주소에 0d0a -_-;
IE Hack 이네요...
javascript 가 실행되버리다니 이런...
해보니까 IE 는 엔터를 무시하는군요;;; 위험한데...
<a href="java
script:
alert(
'메롱'
);
">메롱</a>
IE 에서 href 주소의 엔터는 가볍게 무시되고 실행됩니다.
html 허용한 게시판에서 js 를 제거하도록 하게 되어 있다면,
정규식을 좀더 세밀하게 할 필요가 있겠습니다.
아래는 예로써만 참조하시고, 알아서 강화하세요.
$html = preg_replace('/on([^\'">=]+=)/i', 'off\1', $html);
$html = preg_replace_callback('/(href|src)[\t\s\r\n]*=[\t\s\r\n]*((["\']).*?(?<!\x5c)\3)/is', 'iehack_escape', $html);
$html = preg_replace('/((href|src)=.?)(j(ava)?)?script/i', '\1javaworker', $html);
function iehack_escape($matches)
{
return $matches[1].'='.preg_replace('/(&#(x0*[da]|0*1[03]);|[\r\n])/i', '', $matches[2]);
}
출처:phpschool 송효진님
IE Hack 이네요...
javascript 가 실행되버리다니 이런...
해보니까 IE 는 엔터를 무시하는군요;;; 위험한데...
<a href="java
script:
alert(
'메롱'
);
">메롱</a>
IE 에서 href 주소의 엔터는 가볍게 무시되고 실행됩니다.
html 허용한 게시판에서 js 를 제거하도록 하게 되어 있다면,
정규식을 좀더 세밀하게 할 필요가 있겠습니다.
아래는 예로써만 참조하시고, 알아서 강화하세요.
$html = preg_replace('/on([^\'">=]+=)/i', 'off\1', $html);
$html = preg_replace_callback('/(href|src)[\t\s\r\n]*=[\t\s\r\n]*((["\']).*?(?<!\x5c)\3)/is', 'iehack_escape', $html);
$html = preg_replace('/((href|src)=.?)(j(ava)?)?script/i', '\1javaworker', $html);
function iehack_escape($matches)
{
return $matches[1].'='.preg_replace('/(&#(x0*[da]|0*1[03]);|[\r\n])/i', '', $matches[2]);
}
출처:phpschool 송효진님
'인터넷관련' 카테고리의 다른 글
| [PHP/JS] 특정 테그의 속성 값 또는 URL 등을 뽑아내는 함수입니다. (0) | 2008.03.24 |
|---|---|
| 국내포털의 robots.txt 패러독스 (0) | 2008.03.24 |
| Apache expires 설정으로 브라우저 캐시 (0) | 2008.03.24 |
| 웹에디터 fontSize=1의 고질적인 문제에 대한 고찰 (0) | 2008.03.24 |
| MYSQL 의 root 비밀번호 변경 (0) | 2008.03.24 |
| 메모장으로 파일 볼때 줄이 붙어 나올때 해결방법 - 개행문자 (0) | 2008.03.01 |
| 제멋대로 사용하는 코맨트와 트랙백의 한글 명칭 (0) | 2008.03.01 |
| filemtime - 파일의 마지막 수정 시간을 구함 (0) | 2008.03.01 |
