-1
有没有办法在我的论坛禁止外部图像?外部图像的链接有时被破坏,并不总是合法的。 是否可以通过.htaccess进行设置?禁止链接到外部图像
有没有办法在我的论坛禁止外部图像?外部图像的链接有时被破坏,并不总是合法的。 是否可以通过.htaccess进行设置?禁止链接到外部图像
第< a href='' >
和< img src='' >
要求客户端加载定义的uri。没有安全的方法来禁止这个(javascript解决方案可以被禁用),因为uri是由您的浏览器加载的,而不是由服务器加载的。
用户在论坛中生成的标签始终可能是安全威胁,应该过滤掉。根据您的代码,恶意网站可能会包含读取客户端会话cookie的代码,其中包含相应页面的权限。
如果你使用php你可能想使用$str = strip_tags($str)
函数。请注意,可能无法正确检测嵌套标记。
安全威胁还可能基于CDATA
或html-comments
。如果您在<input>
标记中使用highcommas或双引号,则也可以使用空字符串替换它们。
如果您使用UTF-8的工作,你可以这样做的:
mb_regex_encoding('UTF-8');
$str = mb_eregi_replace('\'' , '' , $str);
$str = mb_eregi_replace('<([A-Z][A-Z0-9]*)\b[^>]*>' , '' , $str);
$str = mb_eregi_replace('<\/([A-Z][A-Z0-9]*)\b[^>]*>' , '' , $str);
$str = mb_eregi_replace('<!--' , '' , $str);
$str = mb_eregi_replace('-->' , '' , $str);
$str = mb_eregi_replace('<!\[CDATA\[' , '' , $str);
$str = mb_eregi_replace('\]\]>' , '' , $str);
的控制的.htaccess文件自己的Apache服务器的服务。根据您的论坛软件(例如,phpbb),您应该能够通过那里阻止外部图像链接。 – Mooseman