WOWO补漏洞代码-----------免费发布

1. function css_check($str)
   
2. {
   
3. $farr = array(
   
4. “/s+/”,
   
5. //过滤多余的空白
   
6. “/<(/?)(script|i?frame|expression|alert|cos|?|%)([^>]*?)>/isU”,
   
7. //过滤 <script alert expression等可能引入恶意内容或恶意改变显示布局的代码
   
8. “/(<[^>]*)on[a-zA-Z]+s*=([^>]*>)/isU”,
   
9. //过滤javascript的on事件
   
10. );
    
11. $tarr = array(
    
12. ” “,
    
13. “＜\1\2\3＞”,           //如果要直接清除不安全的标签，这里可以留空
    
14. “\1\2″,
    
15. );
    
16. 
    
17. $str = preg_replace( $farr,$tarr,$str);
    
18. return $str;
    
19. }

复制代码

把这个代码加在提交的页面里面。。

加在哪些文件就请高手们出补丁吧。。。

我也是请别人加的。。

收藏下先。...备用

给别人说的详细点撒

你太嫩了~！！   没用~的 有 1处 过滤不了的~~

用JS过滤..一样可以处理!

有些人真的很天真 ，

我看会补漏洞还真是很了不起哦。。。

是数据重要还是外观重要呢