ユーザーが追加できる埋め込み可能なコンテンツを追加しています。これは多くの悪用のために開かれ、私は潜在的な被害を最小限に抑え始めたい。指定された文字列にiframeタグまたはobjectタグのいずれかが含まれていることを確認する
まず第一に、私は組み込み可能な文字列がか<object>
のいずれかで始まり、この発見</iframe>
または</object>
で終わることを確認する必要があります。 https://stackoverflow.com/questions/28118798/how-can-i-check-a-string-is-iframe-tag-by-php-functions
を私はそれを書き換える必要がある、と私は途方に暮れて。
$string = '<iframe src="sourceurl"></iframe>';
$test = strpos($string,'<iframe');
if (!empty($test)) {
echo 'That has an iframe!!';
} else {
echo 'There's no iframe in there...';
}
これをどのように攻撃しますか?そしてサイドノートでは、オブジェクトの埋め込みを単に破棄すべきですか?彼らは非常に脆弱な感じ..
http://php.net/manual/de/function.strip-tags.phpを見てください – donald123
あなたの '' $ string''変数は**のみを含んでいますか? ''
文字列は、1000の異なる埋め込み可能なコンテンツプロバイダのいずれかから埋め込み可能なコードです.. youtube、vimeoなど – Havihavi