Regex Anti hack Javascript

Partager sur Facebook Partager sur X Partager sur Reddit Partager sur LinkedIn Partager sur Pinterest

      Information sur le code

Vous en avez marre de voir vos formulaires rempli de Javascript ? et pourtant vous aimeriez laisser vos visiteurs mettre un peu de HTML dans vos formulaires.
Mais surtout pas de JavaScript!! En plus il est facile de se faire hacker par du JS !!
Ce code va empecher plusieurs formes de hacking;
(voir dans les commentaires du code)
Le code va tout simplement remplacer le hack par du vide, vous pourriez etre plus méchant en renvoyant le hacker sur une url bidon en utilisant un preg_match, mais ca c'est à vous de voir ^^


avatar

KOogar

  13 Oct 2009

  Code Source à télécharger

Information sur les mises à jour

Dernière mise à jour :

    22 Août 2019
    fonctionnement du code vérifié

9 513  vues
Compatibilité du code
PHP 5, PHP 7 et PHP 8
  code classé dans   Sécurité
  code source classé dans   Sécurité
 
 01    
 02    
 03    
 04    
 05    
 06    
 07    
 08    
 09    
 10    
 11    
 12    
 13    
 14    
 15    
 16    
 17    
 18    
 19    
 20    
 21    
 22    
 23    
 24    
 25    
 26    
 27    
 28    
 29    
 30    
 31    
 32    
 
                               

                            
/*------------------------------*/
/*
 Titre : Regex Anti hack Javascript                                                                                       
                                                                                                                          
 Auteur           : KOogar                                                                                                
 Date édition     : 13 Oct 2009                                                                                          
 Date mise a jour : 22 Aout 2019
                                                                                         
 Rapport de la maj:                                                                                                       
  - fonctionnement du code vérifié                                                                                  
*/
/*------------------------------*/

/    
// les differentes possibilité de hack :: (celle que l'on contre massivement)

    // <script>hack js</script>
    // < script>hack js</script>
    // <script type="text/javascript">hack js</script>
    // < script type="text/javascript">hack js</script>

    // ceci est un exemple
    $in = 
" <html> xxx <script><!--body onload=&quot;alert('');--></script> xxx </html> ";

    $masque = 
'<[\n\r\s]*script[^>]*[\n\r\s]*(type\s?=\s?"text/javascript")*>.*?<[\n\r\s]*/' .
'script[^>]*>';
    $out = preg_replace("#$masque#i",'',$in);
    echo $out;
    // Affiche : xxx xxx
?>

      Fonctions du code - Doc officielle PHP

   php.net  
Description
 Versions PHP
    echo
Affiche une chaîne de caractères
PHP 4, 5, 7 et 8
    preg_replace
Rechercher et remplacer par expression rationnelle standard
PHP 4, 5, 7 et 8

[4]

  • avatar

    Invité

    17 Juin 2012 à 16:14

     Ou sinon htmlentities(); ...

  • avatar

    Invité

    04 Août 2011 à 22:02

    j'ai une autre solution: il suffit de trouver '<' ou '>' pour ignorer l'insertion :)

  • avatar

    Invité

    19 Fév 2010 à 21:45

    Pour compléter le commentaire précédent, on peut utiliser la fonction strip_tags qui supprime toute les balises sauf celles choisies :  $str=$_POST['champ']; $striptagtext=strip_tags($str, '<p><strong><em><del><ul>...');

  • avatar

    Invité

    05 Jan 2010 à 18:32

    Une bonne pratique, au lieu de faire une "black list" des balises interdites (ici, la balise script) serait d'utiliser une "White List", c'est a dire, une liste des balises autorisées, tout autre balise html serait remplacée par &lt;la_balise_interdite&gt;


 Autres snippets qui pourraient vous intéresser

25 Mars 2010

Adresse e-mail/mailto anti-spam (utilisant Javascript)

Compatibilité : PHP 5, PHP 7, PHP 8

Ce script vous permet de crée des liens mailto indéchiffrable par les robots alors que les réels utilisateurs verront votre adresse.

17 Jan 2026

Convertir un tableau PHP en JavaScript

Compatibilité : PHP 5, PHP 7, PHP 8

PHP propose une fonction permettant de convertir des tableaux PHP en code JavaScript :  json_encode()

21 Jan 2026  

13 Oct 2009 

Compte à rebours en JavaScript et PHP

Compatibilité : PHP 5, PHP 7, PHP 8

Applications PHP / JS - Ce compte à rebours fonctionne sur tout types de navigateur. Démo disponible. Paramétrable. Redirection possible à la fin du temps donné.

* Requêtes exécutées avec Recherche Contextuelle

  Les derniers scripts PHP / MySQL

Joomla 6.0.4

logo Joomla
Langue langue fr
Date 03 Avril 2026
Taille 32 Mo
Catégorie CMS

Dolibarr ERP 18.0.9

logo Dolibarr ERP
Langue langue fr
Date 03 Avril 2026
Taille 88 Mo
Catégorie Logiciels

SEO Panel 6.0.0

logo SEO Panel
Langue langue fr
Date 02 Avril 2026
Taille 44 Mo
Catégorie Divers

PhpMyFAQ 4.1.1

logo phpMyFAQ
Langue langue fr
Date 02 Avril 2026
Taille 19 Mo
Catégorie Divers

MiniBB 3.7.2

logo miniBB
Langue langue fr
Date 01 Avril 2026
Taille 0.51 Mo
Catégorie Forums

Magix-CMS 4

logo Magix-CMS
Langue langue fr
Date 01 Avril 2026
Taille 12 Mo
Catégorie CMS
avatar

KOogar

  13 Oct 2009

  SOURCE   Télécharger

Information sur les mises à jour

Dernière mise à jour :

    22 Août 2019
    fonctionnement du code vérifié

9 513 Vues
Compatibilité du code
PHP 5, PHP 7, PHP 8
24 codes

Catégorie :  Sécurité

Anti flood basique - MySQLi
Anti spam PHP basé sur les adresses IP
Anti spam sur les listes de mots clés
Banni les serveurs proxy
Bloque des adresses IP indésirables
Bloque dynamiquement des IP hack et stocker ces IP dans des fichiers
Cache une image dans un fichier PHP pour empêcher le hotlink
Comment afficher les erreurs en PHP
Connexion + sécurité contre le vol de cookies + bruteforce
Crée un identifiant unique pour session ou autres
Crypte et décrypte une chaine avec une clé
Expression régulière pour valider un mot de passe
Génération basique de password aléatoire
Génére des mots de passe avec prefixe + suffixe et des caractères Latin
Mot de passe aléatoire avec lettre Latine
Nettoie les entrées avant insertion dans une base
Protège vos adresses email qui apparaissent sur votre site
Récupère l'IP derrière un proxy avec PHP
Redirection automatique de http a https
Regex Anti hack Javascript
Sécurisation des chaines de caractères
Supprime les fichiers de votre cache
Trouve le spam dans un texte
Validité d'une Carte Bleue (CB)

Catégories générales

Applications  [ 11 ]
Banque de données  [ 18 ]
Chaines de caractères  [ 58 ]
Classes  [ 21 ]
Constantes  [ 4 ]
Convertisseurs  [ 12 ]
Cookies  [ 4 ]
Dates - Heures  [ 52 ]
Divers  [ 19 ]
Mail - Emailing  [ 14 ]
Fichiers-répertoires  [ 53 ]
Fonctions  [ 13 ]
Formulaires  [ 13 ]
FTP  [ 16 ]
.HTACCESS  [ 58 ]
.HTACCESS ANTI HACK  [ 26 ]
HTML  [ 14 ]
Images - Graphisme  [ 54 ]
Jeux  [ 3 ]
Mathématiques  [ 46 ]
MySQL  [ 23 ]
MySQLi  [ 19 ]
Navigateurs  [ 5 ]
Page par Page  [ 5 ]
Prestashop  [ 4 ]
Recherches  [ 6 ]
Regex  [ 14 ]
Sécurité  [ 24 ]
SEO - Référencement  [ 13 ]
Sessions  [ 8 ]
SQL Tricks  [ 6 ]
Statistiques  [ 7 ]
Système  [ 12 ]
Tableaux - Array  [ 34 ]
Tag Cloud  [ 4 ]
URL - Liens  [ 25 ]
Variables  [ 9 ]
Vérificateurs  [ 8 ]
Wordpress  [ 8 ]
[ 5 ]
XML  [ 4 ]