Anti hack Javascript

    13 Oct 2009  

      Anti hack Javascript

Vous en marre de voir vos formulaires rempli de Javascript ? et pourtant vous aimeriez laisser vos visiteurs mettre un peu de HTML dans vos formulaires.
Mais surtout pas de JavaScript!! En plus il est facile de se faire hacker par du JS !!
Ce code va empecher plusieurs formes de hacking;
(voir dans les commentaires du code)
Le code va tout simplement remplacer le hack par du vide, vous pourriez etre plus méchant en renvoyant le hacker sur une url bidon en utilisant un preg_match, mais ca c'est à vous de voir ^^
KOogar 13 Oct 2009
# Catégorie Compatibilité Nombre de vues Site Archive
   Sécurité PHP 4, PHP 5, PHP 7 6 839  

       Code Source PHP


 
 01    
 02    
 03    
 04    
 05    
 06    
 07    
 08    
 09    
 10    
 11    
 12    
 13    
 14    
 15    
 16    
 17    
 18    
 19    
 20    
 21    
 22    
 23    
 24    
 25    
 26    
 27    
 28    
                               
<?php
/**************************************************************************************/
/*
     Titre  : Anti hack Javascript                                                                                        
                                                                                                                          
     URL    :  
     https://phpsources.net/code/php/securite/531_anti-hack-javascript
     Auteur         : KOogar                                                                                              
     Date edition   : 13 Oct 2009                                                                                         
*/
/**************************************************************************************/
// les differentes possibilité de hack :: (celle que l'on contre massivement)
// <script>hack js</script>
// < script>hack js</script>
// <script type="text/javascript">hack js</script>
// < script type="text/javascript">hack js</script>
$text_hacker 
" <html> xxx <script><!--body onload=&amp;quot;alert('');--></script> xxx" .
" </html> "// ceci est un exemple
$texte_sans_hack preg_replace(
'#<[\n\r\s]*script[^>]*[' .
' \n\r\s]*(type\s?=\s?"text/javascript")*>.*?<[\n\r\s]*/script[^>]*>#ie','',
$text_hacker);
echo $texte_sans_hack;
?>

...  Manuel PHP - Fonctions du code source

   php.net  Description Versions PHP OUTIL
   echo Affiche une chaîne de caractères PHP 4, PHP 5, PHP 7
   preg_replace Rechercher et remplacer par expression rationnelle standard PHP 4, PHP 5, PHP 7
Logiciels PHP  

    Les dernières parutions de scripts PHP

PrestaShop 1.7.6.0

 
Langue drapeau fr
Date  aujourd'hui
Taille 59 Mo
Catégorie Ecommerce

PhpList 3.4.4

 
Langue drapeau us
Date 12 Juil
Taille 27 Mo
Catégorie Emailing

Joomla 3.9.10

 
Langue drapeau fr
Date 12 Juil
Taille 13 Mo
Catégorie CMS

TYPO3 9.5.8

 
Langue drapeau da
Date 10 Juil
Taille 35 Mo
Catégorie CMS


  • L'ajout de commentaire est libre et ne demande pas d'inscription,
  •   invité

nous vous encourageons à contribuer à l'utilisation de PHP en ajoutant vos remarques.

[4]

  • ...

    Invité

    05 Jan 2010 à 18:32

    Une bonne pratique, au lieu de faire une "black list" des balises interdites (ici, la balise script) serait d'utiliser une "White List", c'est a dire, une liste des balises autorisées, tout autre balise html serait remplacée par &lt;la_balise_interdite&gt;

  • ...

    Invité

    19 Fév 2010 à 21:45

    Pour compléter le commentaire précédent, on peut utiliser la fonction strip_tags qui supprime toute les balises sauf celles choisies :  $str=$_POST['champ']; $striptagtext=strip_tags($str, '<p><strong><em><del><ul>...');

  • ...

    Invité

    04 Aout 2011 à 22:02

    j'ai une autre solution: il suffit de trouver '<' ou '>' pour ignorer l'insertion :)

  • ...

    Invité

    17 Juin 2012 à 16:14

     Ou sinon htmlentities(); ...