Ich habe mehrere Anleitungen gefunden, wie man einen XSS-Filter implementiert, indem man verschiedene reguläre Ausdrücke benutzt, um Skripte auszuwählen. Aber ich habe einen Fehler in dem gefunden, der das eval() -Tag auswertet. Dieser Regex eval.*?\((.*?)\)
wird das eval -Tag auswählen, aber auch Wörter wie evaluate oder medieval auswählen.Xss Filter Regex fängt die falschen Wörter ein
Irgendwelche Ideen, wie ich diese Regex besser machen kann?
Verwenden Sie '\ beval \ ((. *?) \)', Um nur Eval-Vorkommen zu finden –