上一篇
下一篇
送站长们一段超强正则表达式,匹配任何站外JS和框架
作者:一想千开 日期:2009-03-13
嗯嗯~其实之前在发布偶的小作品[支持正则表达式的文本文件批量替换工具]的时候,就提到个类似的正则表达式.可用于替换掉任何来自某个网站的JS和框架,不管代码中间夹杂了任何的变化参数来防止纯文本式替换.
今天遇到个网站,被挂的马,不只是加JS有变化参数,还加了好多JS和框架,每个的域名都不同,看来咱也得来个狠点的正则才行,上次的是不行了.
如下:
程序代码
关于此正则,就不多解释了,如果你熟悉正则,相信你看得懂,如果你不熟悉,那我一会也解释不清 ^_^
此正则可匹配页面内的任何站外JS和框架,不管中间夹杂了任何变化无常的参数,不管来自任何网站,只要路径以HTTP开头,就绝对不会被漏掉,事实上站外的JS和框架路径都必须以HTTP开头,所以实际上任何站外JS和框架都能匹配.(如果站内JS或框架也使用HTTP路径,那也会被匹配)
再遇到网站被挂马,直接使用[支持正则表达式的文本文件批量替换工具],勾选正则表达式,勾选忽略大小写,查找以上字段,替换为空就OK了!任何挂马代码都逃不过!
注意:此正则连网站中加入的统计代码也不会放过,如51.la和cnzz,嵌入他们的JS也是属于站外JS,路径以HTTP开头,所以依然能被次正则匹配.如果你的网站使用了第三方统计代码.建议使用[http://www.yes1000.com/Yes1000Soft/TextFile-Batch-Replace-Soft.htm]中提到的正则应用实例1进行替换.
请小心使用此正则.否则,统计代码被删了可别怪我.
今天遇到个网站,被挂的马,不只是加JS有变化参数,还加了好多JS和框架,每个的域名都不同,看来咱也得来个狠点的正则才行,上次的是不行了.
如下:
程序代码<(iframe|script)[^>]*http[^>]*>[^<]*<\/\1>
关于此正则,就不多解释了,如果你熟悉正则,相信你看得懂,如果你不熟悉,那我一会也解释不清 ^_^
此正则可匹配页面内的任何站外JS和框架,不管中间夹杂了任何变化无常的参数,不管来自任何网站,只要路径以HTTP开头,就绝对不会被漏掉,事实上站外的JS和框架路径都必须以HTTP开头,所以实际上任何站外JS和框架都能匹配.(如果站内JS或框架也使用HTTP路径,那也会被匹配)
再遇到网站被挂马,直接使用[支持正则表达式的文本文件批量替换工具],勾选正则表达式,勾选忽略大小写,查找以上字段,替换为空就OK了!任何挂马代码都逃不过!
注意:此正则连网站中加入的统计代码也不会放过,如51.la和cnzz,嵌入他们的JS也是属于站外JS,路径以HTTP开头,所以依然能被次正则匹配.如果你的网站使用了第三方统计代码.建议使用[http://www.yes1000.com/Yes1000Soft/TextFile-Batch-Replace-Soft.htm]中提到的正则应用实例1进行替换.
请小心使用此正则.否则,统计代码被删了可别怪我.
文章来自: 
引用通告: 
Tags: 评论: 0 | 引用: 0 | 查看次数: -
发表评论