Problème pour enlever les tags javascript d'une source HTML

Easyweb · 24/02/2006, 18h52

Bonjour à toute la communauté

Je viens quemander une petite aide car ce problème commence à m'énerver (quelques heures de perdues cet après-midi).

Je souhaiterais enlever toutes les balises javascript (et leur contenu) sur une source html distante que j'aspire avec une fonction fopen.

Voici le code que j'ai et qui ne marche pas:

$ligne = eregi_replace('`^<script(.+)</script>{1}$`','',$ligne);

Merci de m'aider, j'ai cherché sur de nombreux sites et tutorials consacrés aux regex mais là je bloque

Bonne soirée

YANN

Yogui · 24/02/2006, 19h10

Salut

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$ligne = 'azerty ezfze<script language="javascript">jirge ;</script>rg rt';
echo htmlentities(preg_replace('#(?:<script)(?:.+)>(.*?)(?:</script>)#', '\\1', $ligne));

Si tu ancres avec ^ et $, tu ne remplaceras jamais tout :/
Sinon, ton {1} ne s'applique qu'au signe de fin de tag, à savoir ">".
Enfin, il faut utiliser les parenthèses non capturantes dans ton cas : (?:)

GregPeck · 24/02/2006, 21h53

J'ai le même problème. Je ne sais pas pourquoi tu fait ça mais as tu pensé aussi au évenement javascript du style onload, onclick, etc... ?

Moi j'ai choisi la solution de traiter le problème avec la librairie DOMXML.

AlphaYoDa · 25/02/2006, 01h10

j'ai eu ce problème très récemment, j'ai utilisé : http://pixel-apes.com/safehtml

ce qui me dérange un peu c'est qu'il essaie aussi de régler les problèmes de synthaxe : exemple : si un <p> n'est pas fermé, il rajoutera la fermeture </p>

Mais il efface très bien le contenu *dangereux*, ce n'est pas que les balises scripts si c'est uniquement ça que tu cherches.

GregPeck · 25/02/2006, 02h10

Le problème c'est qu'il efface tout ce qui peux contenir du danger et pas seulement ce qui contient du danger.

Par exemple il supprime les balise html, head, body alors que

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<html>
<head></head>
<body>
</body>
</html>

n'est pas un code très dangereux...

P:S: AlphaYoDa, tiens nous au courant quand il t'auront répondu sur le "clean up"...

24/02/2006, 18h52	#1
Easyweb Invité de passage Inscription : décembre 2003 Messages : 1 Détails du profil Informations forums : Inscription : décembre 2003 Messages : 1 Points : 0 Points : 0	Problème pour enlever les tags javascript d'une source HTML Bonjour à toute la communauté Je viens quemander une petite aide car ce problème commence à m'énerver (quelques heures de perdues cet après-midi). Je souhaiterais enlever toutes les balises javascript (et leur contenu) sur une source html distante que j'aspire avec une fonction fopen. Voici le code que j'ai et qui ne marche pas: $ligne = eregi_replace('`^<script(.+)</script>{1}$`','',$ligne); Merci de m'aider, j'ai cherché sur de nombreux sites et tutorials consacrés aux regex mais là je bloque Bonne soirée YANN
	00

24/02/2006, 21h53	#3
GregPeck Membre éprouvé Inscription : novembre 2005 Messages : 530 Détails du profil Informations forums : Inscription : novembre 2005 Messages : 530 Points : 464 Points : 464	J'ai le même problème. Je ne sais pas pourquoi tu fait ça mais as tu pensé aussi au évenement javascript du style onload, onclick, etc... ? Moi j'ai choisi la solution de traiter le problème avec la librairie DOMXML.
	00

25/02/2006, 01h10	#4
AlphaYoDa Membre confirmé Inscription : novembre 2004 Messages : 213 Détails du profil Informations forums : Inscription : novembre 2004 Messages : 213 Points : 207 Points : 207	j'ai eu ce problème très récemment, j'ai utilisé : http://pixel-apes.com/safehtml ce qui me dérange un peu c'est qu'il essaie aussi de régler les problèmes de synthaxe : exemple : si un <p> n'est pas fermé, il rajoutera la fermeture </p> Mais il efface très bien le contenu dangereux, ce n'est pas que les balises scripts si c'est uniquement ça que tu cherches.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email