指定された文字列にiframeタグまたはobjectタグのいずれかが含まれていることを確認する

ユーザーが追加できる埋め込み可能なコンテンツを追加しています。これは多くの悪用のために開かれ、私は潜在的な被害を最小限に抑え始めたい。指定された文字列にiframeタグまたはobjectタグのいずれかが含まれていることを確認する

まず第一に、私は組み込み可能な文字列がか<object>のいずれかで始まり、この発見</iframe>または</object>

で終わることを確認する必要があります。 https://stackoverflow.com/questions/28118798/how-can-i-check-a-string-is-iframe-tag-by-php-functions

を私はそれを書き換える必要がある、と私は途方に暮れて。

$string = '<iframe src="sourceurl"></iframe>'; 
$test = strpos($string,'<iframe'); 
if (!empty($test)) { 
    echo 'That has an iframe!!'; 
} else { 
    echo 'There's no iframe in there...'; 
}

これをどのように攻撃しますか？そしてサイドノートでは、オブジェクトの埋め込みを単に破棄すべきですか？彼らは非常に脆弱な感じ..

出典

2016-05-30 Havihavi

http://php.net/manual/de/function.strip-tags.phpを見てください – donald123

あなたの '' $ string''変数は**のみを含んでいますか？ '' ' '？ – <span class="text-secondary"> <small> <a rel="noopener" target="_blank" href="https://stackoverflow.com/users/3863740/">Ismail</a></span> <span></span> </small> </span> </p> </div> </div> </div> <div itemprop="comment" class="post-comment"> <div class="row"> <div class="col-lg-1"><span class="text-secondary">+0</span></div> <div class="col-lg-11"> <p class="commenttext">文字列は、1000の異なる埋め込み可能なコンテンツプロバイダのいずれかから埋め込み可能なコードです.. youtube、vimeoなど – <span class="text-secondary"> <small> <a rel="noopener" target="_blank" href="https://stackoverflow.com/users/906805/">Havihavi</a></span> <span></span> </small> </span> </p> </div> </div> </div> </div> </div> </article> </div> <div class="answer-title"> <span class="text-logo margin-top-sm">A</span> <h2 class="title h4">答えて</h2> </div> <div class="item-description text-md markdown-body margin-bottom-40 voidso"> <article class="board-top-1 padding-top-10"> <div class="post-col vote-info"> <span class="count">0<i class="fa fa-thumbs-up"></i></span> </div> <div class="post-offset"> <div class="answer fmt"> <p><code class="prettyprint-override"><iframe</code>が<code class="prettyprint-override">strpos</code>が位置0 から0原因<code class="prettyprint-override"><ifrma</code>スタートを返し、<code class="prettyprint-override">empty(0)</code>ので、返すことを意味し、あなたの<code class="prettyprint-override">$string</code>の先頭にあるので、これが起こっている<code class="prettyprint-override">true</code>（それが空であるという意味）は我々の場合の0は何かを意味するため、私たちの原因では真実ではありません。ちょうどこのよう<code class="prettyprint-override">$test >= 0</code>何かを<code class="prettyprint-override">!empty($test)</code>を置き換えるこの問題を解決するための</p> <p>：</p> <pre><code class="prettyprint-override">$string = '<iframe src="sourceurl"></iframe>'; $test = strpos($string,'<iframe'); //in this case $test = 0 cause it is at the start of the string if ($test >= 0) { echo 'That has an iframe!!'; } else { echo 'There\'s no iframe in there...'; } // you can even use Regular Expressions // to ensure that your string starts with <iframe , here is an example : //^: means start with. if(preg_match('/^<iframe /',$string)){ echo 'That has an iframe using Regular Expressions!!'; } </code></pre> <p>はそれがお役に立てば幸いです。</p> </div> <div class="post-info"> <div class="post-meta row"> <p class="text-secondary col-lg-6"> <span class="source"> <a rel="noopener" target="_blank" href="https://stackoverflow.com/q/37525646">出典</a> </span> </p> <p class="text-secondary col-lg-6"> <span class="float-right date"> <span>2016-05-30 12:25:51</span> <a rel="noopener" target="_blank" href="https://stackoverflow.com/users/3863740/">Ismail</a></span> </p> <p class="col-12"></p> <p class="col-12"></p></div> </div> </div> </article> <div> <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block" data-ad-client="ca-pub-6208739752673518" data-ad-slot="4319274062" data-ad-format="auto" data-full-width-responsive="true"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> </div> <div class="clearfix"> </div> <div class="relative-box"> <div class="relative">関連する問題</div> <ul class="relative_list"> <li> 1. <a href="http://ja.voidcc.com/question/p-yyphjhpo-gh.html" target="_blank" title="Lua - 文字列に有効な文字が含まれていることを確認してください"> Lua - 文字列に有効な文字が含まれていることを確認してください </a> </li> <li> 2. <a href="http://ja.voidcc.com/question/p-uxqjrqss-bm.html" target="_blank" title="文字列にxmlデータまたはjsonデータが含まれているか確認してください。"> 文字列にxmlデータまたはjsonデータが含まれているか確認してください。 </a> </li> <li> 3. <a href="http://ja.voidcc.com/question/p-epxogfbz-kk.html" target="_blank" title="文字列がすべて別の文字列に含まれているか確認してください"> 文字列がすべて別の文字列に含まれているか確認してください </a> </li> <li> 4. <a href="http://ja.voidcc.com/question/p-tyexnqzg-gs.html" target="_blank" title="OWLDataRangeオブジェクトに指定された値が含まれているかどうかを確認する方法は？"> OWLDataRangeオブジェクトに指定された値が含まれているかどうかを確認する方法は？ </a> </li> <li> 5. <a href="http://ja.voidcc.com/question/p-xbwihlaf-hq.html" target="_blank" title="特定の文字列に大文字/小文字が含まれていないか確認する"> 特定の文字列に大文字/小文字が含まれていないか確認する </a> </li> <li> 6. <a href="http://ja.voidcc.com/question/p-ncfccmyq-em.html" target="_blank" title="文字列にすべてのchar値が含まれていることを確認してください。"> 文字列にすべてのchar値が含まれていることを確認してください。 </a> </li> <li> 7. <a href="http://ja.voidcc.com/question/p-qwgaighn-ky.html" target="_blank" title="配列の要素に指定された文字列が含まれているかどうかを確認する"> 配列の要素に指定された文字列が含まれているかどうかを確認する </a> </li> <li> 8. <a href="http://ja.voidcc.com/question/p-zhydvdvv-gm.html" target="_blank" title="JSON値に指定された属性が含まれているかどうかを確認するSQLクエリ"> JSON値に指定された属性が含まれているかどうかを確認するSQLクエリ </a> </li> <li> 9. <a href="http://ja.voidcc.com/question/p-vspdxvlh-mq.html" target="_blank" title="jsonオブジェクトに特定の文字列が含まれていることを確認します。"> jsonオブジェクトに特定の文字列が含まれていることを確認します。 </a> </li> <li> 10. <a href="http://ja.voidcc.com/question/p-ddtkuflm-md.html" target="_blank" title="クラスに指定された文字列が含まれている要素のIDを取得する"> クラスに指定された文字列が含まれている要素のIDを取得する </a> </li> <li> 11. <a href="http://ja.voidcc.com/question/p-rvojddax-ma.html" target="_blank" title="Android、Espresso：タグ値に文字列が含まれているかどうかを確認するにはどうすればよいですか？"> Android、Espresso：タグ値に文字列が含まれているかどうかを確認するにはどうすればよいですか？ </a> </li> <li> 12. <a href="http://ja.voidcc.com/question/p-uafnkqwf-s.html" target="_blank" title="文字列に文字列が含まれているかどうかを確認してキャンセルしますか？"> 文字列に文字列が含まれているかどうかを確認してキャンセルしますか？ </a> </li> <li> 13. <a href="http://ja.voidcc.com/question/p-ncrnhydn-kg.html" target="_blank" title="文字列に大文字が含まれているかどうかを確認してください。"> 文字列に大文字が含まれているかどうかを確認してください。 </a> </li> <li> 14. <a href="http://ja.voidcc.com/question/p-uipaswbe-bo.html" target="_blank" title="文字列に別の文字列が含まれていないか確認してください。"> 文字列に別の文字列が含まれていないか確認してください。 </a> </li> <li> 15. <a href="http://ja.voidcc.com/question/p-bjaoxntb-gp.html" target="_blank" title="文字列に列に文字列が含まれているかどうかを確認する方法MySQL"> 文字列に列に文字列が含まれているかどうかを確認する方法MySQL </a> </li> <li> 16. <a href="http://ja.voidcc.com/question/p-gpnijbyz-v.html" target="_blank" title="AngularJS - 文字列に含まれるHTMLタグをレンダリングする"> AngularJS - 文字列に含まれるHTMLタグをレンダリングする </a> </li> <li> 17. <a href="http://ja.voidcc.com/question/p-gnglyeep-k.html" target="_blank" title="文字列に指定された配列に文字列が含まれているかどうかを調べるための高速アルゴリズム"> 文字列に指定された配列に文字列が含まれているかどうかを調べるための高速アルゴリズム </a> </li> <li> 18. <a href="http://ja.voidcc.com/question/p-frcqnchg-mh.html" target="_blank" title="PHP配列に非特定の文字列が含まれていないか確認してください。"> PHP配列に非特定の文字列が含まれていないか確認してください。 </a> </li> <li> 19. <a href="http://ja.voidcc.com/question/p-bplydtcw-gg.html" target="_blank" title="文字列が文字列に含まれているかどうかを確認しますか？"> 文字列が文字列に含まれているかどうかを確認しますか？ </a> </li> <li> 20. <a href="http://ja.voidcc.com/question/p-vjkdirgu-gd.html" target="_blank" title="React-Native：文字列に文字列が含まれていないか確認してください。"> React-Native：文字列に文字列が含まれていないか確認してください。 </a> </li> <li> 21. <a href="http://ja.voidcc.com/question/p-qaihtwlh-ks.html" target="_blank" title="文字列にインデックスから別のインデックスへの文字列が含まれていないか確認する"> 文字列にインデックスから別のインデックスへの文字列が含まれていないか確認する </a> </li> <li> 22. <a href="http://ja.voidcc.com/question/p-godoyqnr-bh.html" target="_blank" title="文字列にPHPの他の文字列が含まれているかどうかを確認する"> 文字列にPHPの他の文字列が含まれているかどうかを確認する </a> </li> <li> 23. <a href="http://ja.voidcc.com/question/p-vyoynypz-gp.html" target="_blank" title="文字列に（文字列の）リストの要素が含まれているかどうかを確認する"> 文字列に（文字列の）リストの要素が含まれているかどうかを確認する </a> </li> <li> 24. <a href="http://ja.voidcc.com/question/p-ugwbczjn-dq.html" target="_blank" title="文字列に埋め込まれた文字列が含まれているかどうかを確認してください。"> 文字列に埋め込まれた文字列が含まれているかどうかを確認してください。 </a> </li> <li> 25. <a href="http://ja.voidcc.com/question/p-xdudxxis-cg.html" target="_blank" title="文字列にリストにない文字が含まれていないか確認してください。"> 文字列にリストにない文字が含まれていないか確認してください。 </a> </li> <li> 26. <a href="http://ja.voidcc.com/question/p-wkpfrpir-dm.html" target="_blank" title="RavenDB、LINQ、select from string []配列に指定された文字列が含まれていない"> RavenDB、LINQ、select from string []配列に指定された文字列が含まれていない </a> </li> <li> 27. <a href="http://ja.voidcc.com/question/p-hdcjhijl-mk.html" target="_blank" title="文字列（またはセル）に漢字が含まれているかどうかを確認するにはどうすればいいですか？"> 文字列（またはセル）に漢字が含まれているかどうかを確認するにはどうすればいいですか？ </a> </li> <li> 28. <a href="http://ja.voidcc.com/question/p-dhmateih-kp.html" target="_blank" title="JSON文字列に特定の記号が含まれているかどうかを確認するには"> JSON文字列に特定の記号が含まれているかどうかを確認するには </a> </li> <li> 29. <a href="http://ja.voidcc.com/question/p-drqymwev-cv.html" target="_blank" title="リストの値が文字列に含まれていることを確認しますか？"> リストの値が文字列に含まれていることを確認しますか？ </a> </li> <li> 30. <a href="http://ja.voidcc.com/question/p-gdsmdbvt-kt.html" target="_blank" title="array_key_exists（）は、指定された配列文字列がパラメータ2になることを期待しています"> array_key_exists（）は、指定された配列文字列がパラメータ2になることを期待しています </a> </li> </ul> </div> <div> <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block" data-ad-format="autorelaxed" data-ad-client="ca-pub-6208739752673518" data-ad-slot="3534119089"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <div class="padding-top-10"></div> </div> </div> <script type="text/javascript" src="http://img2.voidcc.com/voidso/script/side.js?t=1652515422545"></script> <script type="text/javascript" src="http://img2.voidcc.com/voidso/plugin/highlight/highlight.pack.js"></script> <link href="http://img2.voidcc.com/voidso/plugin/highlight/styles/docco.css" media="screen" rel="stylesheet" type="text/css" /> <script type="text/javascript"> $('pre').each(function(i, e) { hljs.highlightBlock(e, "<span class='indent'> </span>", false) }); </script> <div class="col-lg-3 col-md-4 col-sm-5"> <div id="rightTop"> <div class="row"> <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>  <ins class="adsbygoogle" style="display:block" data-ad-client="ca-pub-6208739752673518" data-ad-slot="3862022848" data-ad-format="auto" data-full-width-responsive="true"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <div class="row sidebar panel panel-default"> <div class="panel-heading font-bold"> 最新の質問 </div> <div class="m-b-sm m-t-sm clearfix"> <ul class="side_article_list"> <li class="side_article_list_item"> 1. <a href="http://ja.voidcc.com/question/p-pawwjlbd-ob.html" target="_blank" title="Ionic-3アバターがセンターに入らない"> Ionic-3アバターがセンターに入らない </a> </li> <li class="side_article_list_item"> 2. <a href="http://ja.voidcc.com/question/p-blqaptag-od.html" target="_blank" title="MVC5 - ManytoMany ApplicationUserを使用する既存のものを使用せずに新しい行を追加するか、エラーを投げる"> MVC5 - ManytoMany ApplicationUserを使用する既存のものを使用せずに新しい行を追加するか、エラーを投げる </a> </li> <li class="side_article_list_item"> 3. <a href="http://ja.voidcc.com/question/p-xvacpijk-od.html" target="_blank" title="CreateProcessエラー= 2、システムがファイル指定のエラーを見つけることができません"> CreateProcessエラー= 2、システムがファイル指定のエラーを見つけることができません </a> </li> <li class="side_article_list_item"> 4. <a href="http://ja.voidcc.com/question/p-sswvetgy-ny.html" target="_blank" title="appendAnchorで追加されたアンカーを削除/編集するにはどうすればよいですか？"> appendAnchorで追加されたアンカーを削除/編集するにはどうすればよいですか？ </a> </li> <li class="side_article_list_item"> 5. <a href="http://ja.voidcc.com/question/p-fqzbqmlv-nv.html" target="_blank" title="絶対div内のテキストをラップする方法"> 絶対div内のテキストをラップする方法 </a> </li> <li class="side_article_list_item"> 6. <a href="http://ja.voidcc.com/question/p-dfrfhmdp-nv.html" target="_blank" title="Hashicorp Vault AppRole：role-idとsecret-id"> Hashicorp Vault AppRole：role-idとsecret-id </a> </li> <li class="side_article_list_item"> 7. <a href="http://ja.voidcc.com/question/p-ablxgcfa-nu.html" target="_blank" title="「Content-Disposition：attachment;」というWebページを取得できません。 python-requestsを使用して"> 「Content-Disposition：attachment;」というWebページを取得できません。 python-requestsを使用して </a> </li> <li class="side_article_list_item"> 8. <a href="http://ja.voidcc.com/question/p-xfgawmhv-ns.html" target="_blank" title="PageView：デフォルトのスクロールを無効にしてタップイベントに置き換えます"> PageView：デフォルトのスクロールを無効にしてタップイベントに置き換えます </a> </li> <li class="side_article_list_item"> 9. <a href="http://ja.voidcc.com/question/p-moepdrfr-nt.html" target="_blank" title="変更された行のOracle SCN Keep Trackの使用"> 変更された行のOracle SCN Keep Trackの使用 </a> </li> <li class="side_article_list_item"> 10. <a href="http://ja.voidcc.com/question/p-ynkyszci-nq.html" target="_blank" title="tensorboardは構造を表示しません（初心者がLSTMをやろうとしています）"> tensorboardは構造を表示しません（初心者がLSTMをやろうとしています） </a> </li> </ul> </div> </div> </div> <p class="article-nav-bar"></p> <div class="row sidebar article-nav"> <div class="row box_white visible-sm visible-md visible-lg margin-zero"> <div class="top"> <h3 class="title"><i class="glyphicon glyphicon-th-list"></i> 関連する問題</h3> </div> <div class="article-relative-content"> <ul class="side_article_list"> <li class="side_article_list_item"> 1. <a href="http://ja.voidcc.com/question/p-yyphjhpo-gh.html" target="_blank" title="Lua - 文字列に有効な文字が含まれていることを確認してください"> Lua - 文字列に有効な文字が含まれていることを確認してください </a> </li> <li class="side_article_list_item"> 2. <a href="http://ja.voidcc.com/question/p-uxqjrqss-bm.html" target="_blank" title="文字列にxmlデータまたはjsonデータが含まれているか確認してください。"> 文字列にxmlデータまたはjsonデータが含まれているか確認してください。 </a> </li> <li class="side_article_list_item"> 3. <a href="http://ja.voidcc.com/question/p-epxogfbz-kk.html" target="_blank" title="文字列がすべて別の文字列に含まれているか確認してください"> 文字列がすべて別の文字列に含まれているか確認してください </a> </li> <li class="side_article_list_item"> 4. <a href="http://ja.voidcc.com/question/p-tyexnqzg-gs.html" target="_blank" title="OWLDataRangeオブジェクトに指定された値が含まれているかどうかを確認する方法は？"> OWLDataRangeオブジェクトに指定された値が含まれているかどうかを確認する方法は？ </a> </li> <li class="side_article_list_item"> 5. <a href="http://ja.voidcc.com/question/p-xbwihlaf-hq.html" target="_blank" title="特定の文字列に大文字/小文字が含まれていないか確認する"> 特定の文字列に大文字/小文字が含まれていないか確認する </a> </li> <li class="side_article_list_item"> 6. <a href="http://ja.voidcc.com/question/p-ncfccmyq-em.html" target="_blank" title="文字列にすべてのchar値が含まれていることを確認してください。"> 文字列にすべてのchar値が含まれていることを確認してください。 </a> </li> <li class="side_article_list_item"> 7. <a href="http://ja.voidcc.com/question/p-qwgaighn-ky.html" target="_blank" title="配列の要素に指定された文字列が含まれているかどうかを確認する"> 配列の要素に指定された文字列が含まれているかどうかを確認する </a> </li> <li class="side_article_list_item"> 8. <a href="http://ja.voidcc.com/question/p-zhydvdvv-gm.html" target="_blank" title="JSON値に指定された属性が含まれているかどうかを確認するSQLクエリ"> JSON値に指定された属性が含まれているかどうかを確認するSQLクエリ </a> </li> <li class="side_article_list_item"> 9. <a href="http://ja.voidcc.com/question/p-vspdxvlh-mq.html" target="_blank" title="jsonオブジェクトに特定の文字列が含まれていることを確認します。"> jsonオブジェクトに特定の文字列が含まれていることを確認します。 </a> </li> <li class="side_article_list_item"> 10. <a href="http://ja.voidcc.com/question/p-ddtkuflm-md.html" target="_blank" title="クラスに指定された文字列が含まれている要素のIDを取得する"> クラスに指定された文字列が含まれている要素のIDを取得する </a> </li> </ul> </div> </div> </div> </div> </div> </div> </div>  <footer id="footer"> <div class="bg-simple lt"> <div class="container"> <div class="row padder-v m-t"> <div class="col-xs-8"> <ul class="list-inline"> <li><a href="http://ja.voidcc.com/contact">お問い合わせ</a></li> <li>© 2020 JA.VOIDCC.COM</li> <li><a rel="nofollow" href="https://beian.miit.gov.cn/" target="_blank">沪ICP备13005482号-13</a></li> <li><script type="text/javascript" src="https://s9.cnzz.com/z_stat.php?id=1280098168&web_id=1280098168"></script></li> <li><a href="http://cn.voidcc.com/" target="_blank" title="程序问答园区">简体中文</a></li> <li><a href="http://hk.voidcc.com/" target="_blank" title="程序問答園區">繁體中文</a></li> <li><a href="http://ru.voidcc.com/" target="_blank" title="поле вопросов и ответов">Русский</a></li> <li><a href="http://de.voidcc.com/" target="_blank" title="Frage - und - antwort - Park">Deutsch</a></li> <li><a href="http://es.voidcc.com/" target="_blank" title="Preguntas y respuestas">Español</a></li> <li><a href="http://hi.voidcc.com/" target="_blank" title="कार्यक्रम प्रश्न और उत्तर पार्क">हिन्दी</a></li> <li><a href="http://it.voidcc.com/" target="_blank" title="IL Programma di chiedere Park">Italiano</a></li> <li><a href="http://ja.voidcc.com/" target="_blank" title="プログラム問答園区">日本語</a></li> <li><a href="http://ko.voidcc.com/" target="_blank" title="프로그램 문답 단지">한국어</a></li> <li><a href="http://pl.voidcc.com/" target="_blank" title="program o park">Polski</a></li> <li><a href="http://tr.voidcc.com/" target="_blank" title="Program soru ve cevap parkı">Türkçe</a></li> <li><a href="http://vi.voidcc.com/" target="_blank" title="Đáp ứng viên">Tiếng Việt</a></li> <li><a href="http://fr.voidcc.com/" target="_blank" title="Programme interrogation Park">Française</a></li> </ul> </div> </div> </div> </div> </div> </footer>  <script async src="https://www.googletagmanager.com/gtag/js?id=UA-77509369-5"></script> <script> window.dataLayer = window.dataLayer || []; function gtag() { dataLayer.push(arguments); } gtag('js', new Date()); gtag('config', 'UA-77509369-5'); </script> <script> var _hmt = _hmt || []; (function () { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?67d4731349f0b00136755b80364ce381"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); </script> </body> </html>