-1
有没有办法在我的论坛禁止外部图像?外部图像的链接有时被破坏,并不总是合法的。 是否可以通过.htaccess进行设置?禁止链接到外部图像
A
回答
1
第< a href='' >和< img src='' >要求客户端加载定义的uri。没有安全的方法来禁止这个(javascript解决方案可以被禁用),因为uri是由您的浏览器加载的,而不是由服务器加载的。
用户在论坛中生成的标签始终可能是安全威胁,应该过滤掉。根据您的代码,恶意网站可能会包含读取客户端会话cookie的代码,其中包含相应页面的权限。
如果你使用php你可能想使用$str = strip_tags($str)函数。请注意,可能无法正确检测嵌套标记。
安全威胁还可能基于CDATA或html-comments。如果您在<input>标记中使用highcommas或双引号,则也可以使用空字符串替换它们。
如果您使用UTF-8的工作,你可以这样做的:
mb_regex_encoding('UTF-8');
$str = mb_eregi_replace('\'' , '' , $str);
$str = mb_eregi_replace('<([A-Z][A-Z0-9]*)\b[^>]*>' , '' , $str);
$str = mb_eregi_replace('<\/([A-Z][A-Z0-9]*)\b[^>]*>' , '' , $str);
$str = mb_eregi_replace('<!--' , '' , $str);
$str = mb_eregi_replace('-->' , '' , $str);
$str = mb_eregi_replace('<!\[CDATA\[' , '' , $str);
$str = mb_eregi_replace('\]\]>' , '' , $str);
相关问题
- 1. 将图像链接到外部URL
- 2. 禁止在拖动图像或链接
- 3. OSX - 禁止外部网站链接的网页视图
- 4. 链接出血外部图像?
- 5. 在外部链接中显示图像
- 6. WordPress的获取图像的外部链接(“链接”)
- 7. 试图链接到外部网站
- 8. 禁用UIWebView中的外部url链接
- 9. G ++ - 禁用链接时外部的lib
- 10. Wpf webbrowser禁用外部链接
- 11. PHP禁用iFrame外部链接
- 12. 图片外部的链接
- 13. Mysql链接到外部资源:.zip一个图像文件
- 14. 如何将此共享图像重定向到外部链接?
- 15. 在WordPress模板中将图像链接到外部网址
- 16. 用于将图像链接到外部URL的WP简码
- 17. 如何将SQL图像列链接到外部数据库?
- 18. 如何链接到我的WP文章中的外部图像
- 19. 重定向到图像上的外部链接点击Magento
- 20. 从显示在图像上防止外部链接指示器图形
- 21. Javadocs链接到外部javadoc
- 22. 链接到外部主页
- 23. KDevelop4链接到外部库
- 24. Eclipse链接到外部类
- 25. apache poi如何禁用外部引用或外部链接?
- 26. 外部链接
- 27. 检测不良/禁止的图像链接
- 28. HtmlUnit禁止外部请求
- 29. 链接到户外的外部文档
- 30. 图像链接区域延伸到图像外
的控制的.htaccess文件自己的Apache服务器的服务。根据您的论坛软件(例如,phpbb),您应该能够通过那里阻止外部图像链接。 – Mooseman