Information

Vous en marre de voir vos formulaires rempli de Javascript ? et pourtant vous aimeriez laisser vos visiteurs mettre un peu de HTML dans vos formulaires.
Mais surtout pas de JavaScript!! En plus il est facile de se faire hacker par du JS !!
Ce code va empecher plusieurs formes de hacking;
(voir dans les commentaires du code)
Le code va tout simplement remplacer le hack par du vide, vous pourriez etre plus méchant en renvoyant le hacker sur une url bidon en utilisant un preg_match, mais ca c'est à vous de voir ^^

  code source classé dans  Sécurité

 
 01    
 02    
 03    
 04    
 05    
 06    
 07    
 08    
 09    
 10    
 11    
 12    
 13    
 14    
 15    
 16    
 17    
 18    
 19    
 20    
 21    
 22    
 23    
 24    
 25    
 26    
 27    
 28    
 29    
 30    
 31    
 32    
 33    
 34    
 35    
 36    
                               
<?php
/*---------------------------------------------------------------*/
/*
    Titre : Regex Anti hack Javascript                                                                                    
                                                                                                                          
    URL   : https://phpsources.net/code_s.php?id=531
    Auteur           : KOogar                                                                                             
    Date édition     : 13 Oct 2009                                                                                        
    Date mise à jour : 22 Aout 2019                                                                                      
    Rapport de la maj:                                                                                                    
    - fonctionnement du code vérifié                                                                                    
*/
/*---------------------------------------------------------------*/

/    
// les differentes possibilité de hack :: (celle que l'on contre massivement)

    // <script>hack js</script>
    // < script>hack js</script>
    // <script type="text/javascript">hack js</script>
    // < script type="text/javascript">hack js</script>

    // ceci est un exemple
    $in 
" <html> xxx <script><!--body onload=&amp;quot;alert('');--></script> xxx" .
" </html> ";

    $masque 
'<[\n\r\s]*script[^>]*[\n\r\s]*(type\s?=\s?"text/javascript")*>.*?<[\n\r\s]*/' .
'script[^>]*>';
    $out preg_replace("#$masque#i",'',$in);
    echo $out;
    // Affiche : xxx xxx
?>

         Fonctions du code I Doc officielle PHP

   php.net   Description Versions PHP OUTIL
   echo Affiche une chaîne de caractères PHP 4, PHP 5, PHP 7
   preg_replace Rechercher et remplacer par expression rationnelle standard PHP 4, PHP 5, PHP 7
 

   Dites merci à l'auteur pour son partage, ça ne coûte rien et ça fait toujours plaisir wink

[4]

  • avatar

    Invité

    17 Juin 2012 à 16:14

     Ou sinon htmlentities(); ...

  • avatar

    Invité

    04 Aout 2011 à 22:02

    j'ai une autre solution: il suffit de trouver '<' ou '>' pour ignorer l'insertion :)

  • avatar

    Invité

    19 Fév 2010 à 21:45

    Pour compléter le commentaire précédent, on peut utiliser la fonction strip_tags qui supprime toute les balises sauf celles choisies :  $str=$_POST['champ']; $striptagtext=strip_tags($str, '<p><strong><em><del><ul>...');

  • avatar

    Invité

    05 Jan 2010 à 18:32

    Une bonne pratique, au lieu de faire une "black list" des balises interdites (ici, la balise script) serait d'utiliser une "White List", c'est a dire, une liste des balises autorisées, tout autre balise html serait remplacée par &lt;la_balise_interdite&gt;


       Codes qui pourraient vous intéresser *

Adresse e-mail/mailto anti-spam (utilisant Javascript)

Ce script vous permet de crée des liens mailto indéchiffrable par les robots alors que les réels utilisateurs verront votre adresse.

Compte à rebours en JavaScript et PHP

Applications PHP / JS - Ce compte à rebours fonctionne sur tout types de navigateur. Démo disponible. Paramétrable. Redirection possible à la fin du temps donné.

Anti flood basique - MySQLi

Sécurité PHP MySQLi - Empêche les robots de spammer vos sites web, en donnant une limite de temps entre chaque appel de vos pages.

* Requêtes exécutées avec Recherche Contextuelle

Suivez PHP Sources sur Twitter !

Créer votre E-boutique Scripts open source

Présentation de PHP

    Derniers scripts PHP / MySQL

Nocc 1.9.9

logo Nocc
Langue langue us
Date  aujourd'hui
Taille 2 Mo
Catégorie Email-Emailing

ZwiiCMS 9.2.10

logo ZwiiCMS
Langue langue fr
Date  aujourd'hui
Taille 3 Mo
Catégorie CMS

Moodle 3.8

logo Moodle
Langue langue fr
Date  aujourd'hui
Taille 58 Mo
Catégorie CMS

EspoCRM 5.7.7

logo EspoCRM
Langue langue us
Date  aujourd'hui
Taille 34 Mo
Catégorie CRM
+ Liste des derniers scripts complets PHP
avatar

KOogar

  13 Oct 2009

  SOURCE   Télécharger

Information sur les mises à jour

Dernière mise à jour :

    22 Aout 2019
    fonctionnement du code vérifié

7 029 Vues
Compatibilité
PHP 5 et 7+