您的位置:首页 > 编程技术 > html  >  去除所有客户端脚本javascipt,vbscript,jscript,js,vbs,event

去除所有客户端脚本javascipt,vbscript,jscript,js,vbs,event

 更新时间:2016年9月20日 19:06  点击:1632

<Script Language=JavaScript RunAt=Server>
//===============================================
// 单个过滤
// 输入参数:
// s_Content : 要转换的数据字符串
// s_Filter : 要过滤掉的单个格式
//===============================================
function eWebEditor_DecodeFilter(html, filter){
 switch(filter.toUpperCase()){
 case "SCRIPT":  // 去除所有客户端脚本javascipt,vbscript,jscript,js,vbs,event,...
  html = eWebEditor_execRE("</?script[^>]*>", "", html);
  html = eWebEditor_execRE("(javascript|jscript|vbscript|vbs):", "$1:", html);
  html = eWebEditor_execRE("on(mouse|exit|error|click|key)", "<I>on$1</I>", html);
  html = eWebEditor_execRE("&#", "<I>&#</I>", html);
  break;
 case "TABLE":  // 去除表格<table><tr><td><th>
  html = eWebEditor_execRE("</?table[^>]*>", "", html);
  html = eWebEditor_execRE("</?tr[^>]*>", "", html);
  html = eWebEditor_execRE("</?th[^>]*>", "", html);
  html = eWebEditor_execRE("</?td[^>]*>", "", html);
  break;
 case "CLASS":  // 去除样式类class=""
  html = eWebEditor_execRE("(<[^>]+) class=[^ |^>]*([^>]*>)", "$1 $2", html) ;
  break;
 case "STYLE":  // 去除样式style=""
  html = eWebEditor_execRE("(<[^>]+) style=\"[^\"]*\"([^>]*>)", "$1 $2", html);
  break;
 case "XML":   // 去除XML<?xml>
  html = eWebEditor_execRE("<\\?xml[^>]*>", "", html);
  break;
 case "NAMESPACE": // 去除命名空间<o:p></o:p>
  html = eWebEditor_execRE("<\/?[a-z]+:[^>]*>", "", html);
  break;
 case "FONT":  // 去除字体<font></font>
  html = eWebEditor_execRE("</?font[^>]*>", "", html);
  break;
 case "MARQUEE":  // 去除字幕<marquee></marquee>
  html = eWebEditor_execRE("</?marquee[^>]*>", "", html);
  break;
 case "OBJECT":  // 去除对象<object><param><embed></object>
  html = eWebEditor_execRE("</?object[^>]*>", "", html);
  html = eWebEditor_execRE("</?param[^>]*>", "", html);
  html = eWebEditor_execRE("</?embed[^>]*>", "", html);
  break;
 default:
 }
 return html;
}

// ============================================
// 执行正则表达式替换
// ============================================
function eWebEditor_execRE(re, rp, content) {
 oReg = new RegExp(re, "ig");
 r = content.replace(oReg, rp);
 return r;
}

</Script>

如何文字不会撑大表格, 表格撑大   撑破表格   css 撑破表格   防止表格被撑破 ,这要用到css里面的word-wrap: break-word

下面来看一个简单的例子吧.

<table width="100%" border="1">
<tr>
<td style="width: 200px; word-wrap: break-word">

www.111cn.netwww.111cn.netwww.111cn.netwww.111cn.netwww.111cn.netwww.111cn.netwww.111cn.netwww.111cn.net
</td>

</tr></table>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd"><!--文档类型-->
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312"><!--设置网页的文件编码-->
<meta http-equiv="expires" content="2007/10/18 18:00:00"><!--脱机浏览的过期时间-->
<meta http-equiv="pragma" content="no-cache"><!--禁止网页从缓存中读取-->
<meta http-equiv="Refresh" content="5;http://"><!--网页重新定向-->
<meta http-equiv="set-cookie" content="2007/10/18 18:00:00"><!--设置网页的cookie过期时间-->
<meta http-equiv="Window-target" content="_top"><!--设置网页中链接的目标窗口-->
<meta http-equiv="Page-Enter" content="revealTrans(duration=1000000,transition=50000000)"><!--设置网页的打开效果-->
<meta http-equiv="Page-Exit" content="revealTrans(duration=1000000,transition=50000000)"><!--设置网页的关闭效果-->
<meta name="keywords" content="overmind,zerg,protoss"><!--设置网页的关键字,搜索的时候优先!!!重要!!! 该数据被搜索引擎编入索引-->
<meta name="description" content="哈哈哈哈哈"><!--插入描述 搜索时被搜索引擎编入索引-->
<title>标题一定不要少啊!对SEO很有用的!</title>
</head>
<body>
aaa
</body>
</html>

现在的个人站长依靠google广告,收入明显地比过去两年减少,从而不少站长都转向做英文站,以获得高额收入,对于新朋友来说,做英文站可不像脑中想象的那样简单,不是简单的把中文文字用yahoo翻译或者Goole翻译工具翻译下就可以了,你需要面对的还有很多,中国人做外国站,最主要的就是语言上的问题,建议大家做好站后先找个外国朋友看看再做下一步工作。不少朋友都说,做英文站的最大问题是域名和空间问题,这只是片面的,真正的问题是英文站的价值,在国外,只有有价值的网站他们才会游览,在他们眼中,访问时间就是金钱。这样,最大的问题也就出来了,怎样做才能获得更多的外国朋友来访问。(这就是我们中国人说的流量问题,有人说做英文站用中国流量,我告诉你,这样做可以,但你的广告费不会有明显的增多,只有外国的ip点击后获得的广告费才会高点),通过这些天的学习,我就把自己的经验分享给大家吧,内容太多,我就把要点总结下吧:

Webjx.Com


  第一:你的英文站必须有准确的制作策略。

网页教学网

  英文站的设计和制作,必须符合外国人的风格、文化习惯和使用互联网搜索信息的方式,遵照他们的心理去制作,他们见面爱谈天气,你就制作关于天气的内容,切不要把中国的一套东西搬到外国,中国人上qq先问的就是男女,年龄……你不知,外国人最不喜欢别人打听他们的年龄。 网页教学网

  第二:你的英文站必须能够赢得在互联网上的竞争。(针对企业网站和商务网站)


  你的产品,各个国家都有可能在生产,都有可能通过网站来赢得潜在顾客。你的网站必须能在竞争中走在前面,要不,你的网站建立的意义就大打折扣。这里所说针对的是企业网站,对于个人网站就是多做国外稀少的类型,外国人对中国不了解,你就做中国武术,他一定不会做,这样你就少了不少竞争对手。

网页教学网

  第三:你的英文站必须在搜索引擎上面能够被外国人搜索到。


  如果你的站在Google,yahoo,msn里搜索不到,那是多么可怕的一件事情,自己的付出和投资就……所以,你必须优化,由于seo对我们中国人来说:网站的中文优化都很困难,更别提英文优化。我就介绍个笨方法吧,虽笨却很使用,到各大搜索引擎找到是以com结尾的域名进行提交,(当然,如果你对英文比较精通,顺便找找英国的Google和YaHoo提提交地址及英国常用的搜索引擎进行提交,以此类推,再找其它国家的搜索引擎进行提交)再就是聊天多用msn,多交一些外国朋友,向他们推荐你的网站,让他们帮你宣传,不过前提是你的网站不能太垃圾,这里的垃圾不是指采集站。游览国外论坛,网站留下自己的站址,类似的方法还有很多,我就不一一阐述了。

  第四:你的英文站必须能帮助你实现自主管理。

  这里所指的是经常更新,对于国外站,最不方便的就是网站的管理,由于语言上的障碍,我们往往不知道如何管理,这就要你多学习英文了,起码要懂得关于网站,网络常用的一些词汇,有做英文站打算的朋友现在就开始努力学习吧。 Webjx.Com

  第五:英文创意设计和美工。 网页教学网

  每个人都有自己的审美标准,能够适合中国人的网站美工不一定适合美国人、英国人或者澳大利亚人,何况美国人、英国人或者澳大利亚人尽管都说英语,审美标准也不同。必须多游览国外的网站,仿照他们的设计风格来满足大多数人来游览你的网站,虽然这做起来很困难,你要知道,一旦你成功了,所获得的回报也是不同凡响。

  第六:域名空间的选择。

Webjx.Com

  这是最后一点,也是本篇文章最不主要的一点,不少朋友不说也知道,做英文站最好用国际域名(com、net、org)至于用他们中的哪个这不重要,重要的是做好网站的内容,页面,设计出符合他们喜欢的网站,为读者提供由价值的东西。空间,最好用国外空间,在访问速度上有保证。

 

用户的虚拟主机被黑,服务器是否不安全?

每个虚拟主机用户都有FSO权限(FSO通俗的解释就是用户对空间拥有可读写和完全控制的权限),就是说,用户被人上传了ASP程序,用FSO想对它做什么都行。例如一些不安全的论坛程序,被上传了可以执行的ASP程序,就可以拿走或删光某个用户的所有内容.

某个被上传木马的虚拟主机,只能对此空间进行操作,是操作不了别人的空间,也控制不了服务器。这点是肯定的。

我们不可能代替用户来设计他自己的网站程序,可以做的就是,在虚拟主机管理中使用锁定上传功能、使用不执行权限的功能,可帮助无技术基础的用户提高他程序的安全性。以下给出具体原因和设置方法:

1、为什么空间会被黑以及被黑后的处理方法

用户的主机被黑(中毒或被修改代码或网站程序直接被人下载等状态)一般有两种可能:

1.FTP的密码太简单,比如您把密码设置成了简单密码比如是123456,china,red等等这样的非常简单的密码或是您的FTP名和密码是一样的,这样的密码会在短期内就被某些恶意的人搜索到,登陆您的FTP,放入木马在您的站点程序中(状态就是所有人访问您站点的时候提示有病毒)或全部删除您的站点。

解决办法是:彻底删除FTP中所有资料,把FTP密码修改的比较复杂,如修改成jkgraweihrfweu这样无规则的密码,同时确保您的FTP名和您的FTP密码不一样,重新上传干净的站点。

2.您的网站程序并不安全或本来存在漏洞或木马程序,比如您的站点可能是随意的从网上下载直接使用的,您也没有检查过有没有漏洞或木马等等,解决方法是:如果您对程序比较了解,请先检查程序代码,如果您对网站程序并不了解我们建议您别随意使用从网上下载的程序,建议您下载某些著名站点的成熟程序比如Discuz论坛、新云、动易等或购买某著名站点的商业程序(需要经常查看官方站点是否有新补丁,否则没及时打上新补丁的程序也会被黑,同时必须修改这类网站程序的默认管理用户名和密码,如果是ACCESS数据库网站程序还必须修改默认数据库路径和数据库名)

解决办法是:彻底删除FTP中所有资料,重新上传干净的站点,确保站点程序无漏洞或无木马。

3.使用本站 提供的设置写入权限功能,将您的整个空间锁掉写入功能,然后独立开放某个需要写入的目录的写入权限,如果你需要更新站点时,开放写入权限,更新完成请立即锁定写入功能,这样可以避免被人传入木马或传入木马后也无法删除您的数据。(详细设置方法见最下方。)

4.使用本站 提供的设置执行权限功能,将您的站点中某个容许上传目录或不需要执行代码的目录关掉执行权限,比如论坛的上传目录和头像目录或图片目录,经常被人利用上传木马,黑了论坛,您应该取消这些容易被利用的目录的代码执行权限,这样就算被人传入木马,也无法执行,如果您开放了某个上传目录请一定取消这个目录的执行权限。

2.总之

在网站正常运行时:空间应该全部关闭写入权限,只保留需要写权限的某几个目录,同时被保留写权限的目录,必须要关闭执行权限 。站点需要更新时:开放所有写入权限,更新完毕后立即关闭写入权限。

原则是:
1.有写入权限的目录,不能有执行权限
2.有执行权限的目录,不能有写入权限
这样最大限度的保证了站点的安全性

实际例子:
比如某个用户空间内是论坛: 论坛是容许上传附件的
安全设置方法
1、经常:查看官方论坛有没有新补丁,必须保证自己论坛程序都是最新的,否则设置的再安全也可能出问题。
2、关闭:整个空间写入权限。
3、开放:文件上传目录、数据库目录、头像目录 写入权限
4、关闭:文件上传目录、数据库目录、头像目录 执行权限
这样可最大限度的保证安全性,即:可以最大限度的保证不被传入木马,即使被传入也不能被执行。


3、本公司技术人员的建议(经验)

在所有被黑的网站中,95%以上都是ASP网站,而PHP网站不到3% ,虽然从这些统计数据上,我们不能说明PHP肯定比ASP安全,但是最少可以说明采用PHP做网站,被黑的机会可能是最少的 ,所以本公司技术人员建议,如果可能的话,请尽量使用PHP做网站(下载PHP写的网站程序)

注意:以上的建议对于程序高手并不适合,因为任何一种语言,只要高手们用心去查漏洞,并且网站运行过程中,日常的管理跟得上,相对来说都是安全的,相反再安全的程序,只要不管理,总是有被黑的一天。

以下为 设置写入权限和执行权限的具体操作步骤

1、设置执行权限

 本功能使 指定的目录 取消ASP/PHP/ASP.Net执行权限。 

使用您的用户名和密码登陆本站(按照以下步骤点击)
(1)自助管理--主机管理--操作下的 管理--[设置执行权限]--输入需要取消执行权限的目录---点取消此目录执行ASP等权限。
(2)被取消执行权限的目录 可以点 恢复此目录的执行权限 重新恢复。
(3)注意事项:被取消执行权限的目录无法执行代码,同时FSO功能也被关闭。

2、设置写入权限

本功能使 指定的目录 关闭写入权限(只有读的权限无写权限)    对安全有重要意义,例如可以将ACCESS放在某个有写入权限的目录(先修改数据库连接文件,设置数据库路径),而将web目录的写入关闭, 使ASP木马根本无法上传。 在整个网站已锁定的情况下,还可以单独设置指定的目录拥有写入权限。

使用您的用户名和密码登陆本站(按照以下步骤点击)
(1)自助管理--主机管理--操作下的 管理--[设置写入权限]--点关闭网站的写入权限。
在整个网站已锁定的情况下,还可以单独设置指定的目录拥有写入权限。 输入具体需要写入功能的目录名,点打开此目录的写入权限或关闭此目录的写入权限。
(2)被关闭写入权限的站点 可以点 恢复网站的写入权限 重新恢复。
(3)注意事项:写入权限关闭的站点,子目录和FSO也被同时关闭。

[!--infotagslink--]

相关文章