敏感詞過濾函數

『壹』 雲帆小說閱讀器中的小說寫作助手出現問題！

可能是兼容的問題吧～可以卸載重新下一個試試，因為這個軟體我也沒用過，也不太清楚具體情況，不過可以推薦我用的小黑屋給你～望採納

『貳』 php 小問題大俠們.

echo "<a href='#' onclick=\」window.open('dongtai/login.php','用戶注冊','width=310 height=300')\"";
你要做什麼?

『叄』 過濾器和攔截器的區別

過濾器可以簡單理解為「取你所想取」，忽視掉那些你不想要的東西；攔回截器可以簡單答理解為「拒你所想拒」，關心你想要拒絕掉哪些東西，比如一個BBS論壇上攔截掉敏感詞彙。
1.攔截器是基於java反射機制的，而過濾器是基於函數回調的。
2.過濾器依賴於servlet容器，而攔截器不依賴於servlet容器。
3.攔截器只對action起作用，而過濾器幾乎可以對所有請求起作用。
4.攔截器可以訪問action上下文、值棧里的對象，而過濾器不能。
5.在action的生命周期里，攔截器可以多起調用，而過濾器只能在容器初始化時調用一次。

『肆』 非法關鍵字過濾器簡訊群發 哪些是關鍵字

非法關鍵字非常多，建議使用簡訊關鍵字檢測軟體檢測。
簡訊關鍵字檢測軟體可內對中國移動容、中國聯通、中國電信等各軟體限制關鍵字內容進行過濾，極大避免資源浪費。
1).准確性高：識別非法關鍵字的准確率能達到100%；
2).處理速度快：高性能的伺服器和專業的高性能計算設計，使得我們的處理速度國內一流；
3).操作簡便：直接將編輯好的簡訊內容復制到軟體面板即可檢測；
4).節約大量的簡訊群發費用，提高廣告命中率，提高廣告推廣效益。

『伍』 php表單安全過濾究竟要怎麼做

首先在客戶端通過JS進行初步數據過來是有效的手段，但是請注意，一切在版客戶端進行的驗權證都是非安全的，都是可以繞過的

然後是在代碼層進行數據過濾，例如php有些函數可以用來進行一些簡單的過濾操作:
strip_tags 可以去掉文本內容中的所有html標簽
htmlspecialchars 可以對文本內容中的html標簽進行轉義
addslashes 可以對內容中的特殊符號進行轉義

這些函數可以進行初步過濾，然後具體的內容就需要自己編寫相應的規則了，例如清除js代碼或者其他的敏感詞彙，需要自己編寫對應的正則進行替換

最後則是在執行sql時進行一些安全操作，如pdo的預處理等

『陸』 sqlmap的tamper過waf關鍵字過濾 將select變為selecSELECTt的函數是哪一個

但很多時候來還是得靜下來分析自過濾系統到底過濾了哪些參數，該如何繞過。
sqlmap中的tamper給我們帶來了很多防過濾的腳本，非常實用，可能有的朋友還不知道怎樣才能最有效的利用tamper腳本。
當然使用腳本之前需要確定的就是系統過濾了哪些關鍵字，比如單引號、空格、select、union、admin等等。
所以有的時候我們會發現，注入成功了但是mp不出數據，很可能是select被過濾了等等原因。
如何判斷使用哪個腳本
最簡單的辦法就是在url參數中手工帶入關鍵詞，判斷是否被過濾。
如圖：
直接加個單引號被過濾，說明注入時單引號是沒法用的。

空格、等於號都沒有過濾，成功報錯。

select被過濾。
以此類推，當sqlmap注入出現問題時，比如不出數據，就要檢查對應的關鍵詞是否被過濾。
比如空格被過濾可以使用space2comment.py，過濾系統對大小寫敏感可以使用randomcase.py等等。

『柒』 PHP提交自動過濾掉input框內的指定字元，怎麼寫呢

tr_replace() 函數使用一個字元串替換字元串中的另一些字元。
語法
str_replace(find,replace,string,count)

參數
描述

find 必需。規定要查找的值。
replace 必需。規定替換 find 中的值的值。
string 必需。規定被搜索的字元串。
count 可選。一個變數，對替換數進行計數。
提示和注釋
注釋：該函數對大小寫敏感。請使用 str_ireplace() 執行對大小寫不敏感的搜索。
注釋：該函數是二進制安全的。
例子
例子 1
<?php
echo str_replace("world","John","Hello world!");
?>

輸出：
Hello John!

例子 2
在本例中，我們將演示帶有數組和 count 變數的 str_replace() 函數：
<?php
$arr = array("blue","red","green","yellow");
print_r(str_replace("red","pink",$arr,$i));
echo "Replacements: $i";
?>

輸出：
Array
(
[0] => blue
[1] => pink
[2] => green
[3] => yellow
)
Replacements: 1

例子 3
<?php
$find = array("Hello","world");
$replace = array("B");
$arr = array("Hello","world","!");
print_r(str_replace($find,$replace,$arr));
?>

輸出：
Array
(
[0] => B
[1] =>
[2] => !
)

『捌』 過濾器實現的filter介面是哪個

Filter簡介

Filter也稱之為過濾器，它是Servlet技術中最實用的技術，Web開發人員通過Filter技術，對web伺服器管理的所有web資源：例如Jsp,
Servlet, 靜態圖片文件或靜態 html
文件等進行攔截，從而實現一些特殊的功能。例如實現URL級別的許可權訪問控制、過濾敏感詞彙、壓縮響應信息等一些高級功能。

它主要用於對用戶請求進行預處理，也可以對HttpServletResponse進行後處理。使用Filter的完整流程：Filter對用戶請求進行預處理，接著將請求交給Servlet進行處理並生成響應，最後Filter再對伺服器響應進行後處理。

Filter功能

在HttpServletRequest到達 Servlet 之前，攔截客戶的HttpServletRequest 。根據需要檢查HttpServletRequest，也可以修改HttpServletRequest 頭和數據。
在HttpServletResponse到達客戶端之前，攔截HttpServletResponse 。根據需要檢查HttpServletResponse，也可以修改HttpServletResponse頭和數據。

如何藉助Filter實現攔截功能

Filter介面中有一個doFilter方法，當開發人員編寫好Filter，並配置對哪個web資源進行攔截後，Web伺服器每次在調用web資源的service方法之前，都會先調用一下filter的doFilter方法，因此，在該方法內編寫代碼可達到如下目的：

調用目標資源之前，讓一段代碼執行。
是否調用目標資源（即是否讓用戶訪問web資源）。
web伺服器在調用doFilter方法時，會傳遞一個filterChain對象進來，filterChain對象是filter介面中最重要的一個對象，它也提供了一個doFilter方法，開發人員可以根據需求決定是否調用此方法，調用該方法，則web伺服器就會調用web資源的service方法，即web資源就會被訪問，否則web資源不會被訪問。

Filter開發兩步走

編寫java類實現Filter介面，並實現其doFilter方法。
在web.xml文件中對編寫的filter類進行注冊，並設置它所能攔截的資源。

web.xml配置各節點介紹：

<filter>指定一個過濾器。
<filter-name>用於為過濾器指定一個名字，該元素的內容不能為空。
<filter-class>元素用於指定過濾器的完整的限定類名。
<init-param>元素用於為過濾器指定初始化參數，它的子元素<param-name>指定參數的名字，<param-value>指定參數的值。
在過濾器中，可以使用FilterConfig介面對象來訪問初始化參數。
<filter-mapping>元素用於設置一個 Filter 所負責攔截的資源。一個Filter攔截的資源可通過兩種方式來指定：Servlet 名稱和資源訪問的請求路徑
<filter-name>子元素用於設置filter的注冊名稱。該值必須是在<filter>元素中聲明過的過濾器的名字
<url-pattern>設置 filter 所攔截的請求路徑(過濾器關聯的URL樣式)
<servlet-name>指定過濾器所攔截的Servlet名稱。
<dispatcher>指定過濾器所攔截的資源被 Servlet 容器調用的方式，可以是REQUEST,INCLUDE,FORWARD和ERROR之一，默認REQUEST。用戶可以設置多個<dispatcher>子元素用來指定 Filter 對資源的多種調用方式進行攔截。
<dispatcher>子元素可以設置的值及其意義
REQUEST：當用戶直接訪問頁面時，Web容器將會調用過濾器。如果目標資源是通過RequestDispatcher的include()或forward()方法訪問時，那麼該過濾器就不會被調用。
INCLUDE：如果目標資源是通過RequestDispatcher的include()方法訪問時，那麼該過濾器將被調用。除此之外，該過濾器不會被調用。
FORWARD：如果目標資源是通過RequestDispatcher的forward()方法訪問時，那麼該過濾器將被調用，除此之外，該過濾器不會被調用。
ERROR：如果目標資源是通過聲明式異常處理機制調用時，那麼該過濾器將被調用。除此之外，過濾器不會被調用。

Filter鏈

在一個web應用中，可以開發編寫多個Filter，這些Filter組合起來稱之為一個Filter鏈。

web伺服器根據Filter在web.xml文件中的注冊順序，決定先調用哪個Filter，當第一個Filter的doFilter方法被調用時，web伺服器會創建一個代表Filter鏈的FilterChain對象傳遞給該方法。在doFilter方法中，開發人員如果調用了FilterChain對象的doFilter方法，則web伺服器會檢查FilterChain對象中是否還有filter，如果有，則調用第2個filter，如果沒有，則調用目標資源。

Filter的生命周期

public void init(FilterConfig filterConfig) throws ServletException;//初始化
和我們編寫的Servlet程序一樣，Filter的創建和銷毀由WEB伺服器負責。 web 應用程序啟動時，web 伺服器將創建Filter 的實例對象，並調用其init方法，讀取web.xml配置，完成對象的初始化功能，從而為後續的用戶請求作好攔截的准備工作（filter對象只會創建一次，init方法也只會執行一次）。開發人員通過init方法的參數，可獲得代表當前filter配置信息的FilterConfig對象。

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException;//攔截請求
這個方法完成實際的過濾操作。當客戶請求訪問與過濾器關聯的URL的時候，Servlet過濾器將先執行doFilter方法。FilterChain參數用於訪問後續過濾器。

public void destroy();//銷毀
Filter對象創建後會駐留在內存，當web應用移除或伺服器停止時才銷毀。在Web容器卸載 Filter 對象之前被調用。該方法在Filter的生命周期中僅執行一次。在這個方法中，可以釋放過濾器使用的資源。

FilterConfig介面

用戶在配置filter時，可以使用為filter配置一些初始化參數，當web容器實例化Filter對象，調用其init方法時，會把封裝了filter初始化參數的filterConfig對象傳遞進來。因此開發人員在編寫filter時，通過filterConfig對象的方法，就可獲得以下內容：

String getFilterName();//得到filter的名稱。
String getInitParameter(String name);//返回在部署描述中指定名稱的初始化參數的值。如果不存在返回null.
Enumeration getInitParameterNames();//返回過濾器的所有初始化參數的名字的枚舉集合。
public ServletContext getServletContext();//返回Servlet上下文對象的引用。

Filter使用案例

使用Filter驗證用戶登錄安全控制

前段時間參與維護一個項目，用戶退出系統後，再去地址欄訪問歷史，根據url，仍然能夠進入系統響應頁面。我去檢查一下發現對請求未進行過濾驗證用戶登錄。添加一個filter搞定問題！

先在web.xml配置

<filter>
<filter-name>SessionFilter</filter-name>
<filter-class>com.action.login.SessionFilter</filter-class>
<init-param>
<param-name>logonStrings</param-name><!-- 對登錄頁面不進行過濾 -->
<param-value>/project/index.jsp;login.do</param-value>
</init-param>
<init-param>
<param-name>includeStrings</param-name><!-- 只對指定過濾參數後綴進行過濾 -->
<param-value>.do;.jsp</param-value>
</init-param>
<init-param>
<param-name>redirectPath</param-name><!-- 未通過跳轉到登錄界面 -->
<param-value>/index.jsp</param-value>
</init-param>
<init-param>
<param-name>disabletestfilter</param-name><!-- Y:過濾無效 -->
<param-value>N</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>SessionFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

接著編寫FilterServlet

package com.action.login;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpServletResponseWrapper;

/**
* 判斷用戶是否登錄,未登錄則退出系統
*/
public class SessionFilter implements Filter {

public FilterConfig config;

public void destroy() {
this.config = null;
}

public static boolean isContains(String container, String[] regx) {
boolean result = false;

for (int i = 0; i < regx.length; i++) {
if (container.indexOf(regx[i]) != -1) {
return true;
}
}
return result;
}

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
HttpServletRequest hrequest = (HttpServletRequest)request;
HttpServletResponseWrapper wrapper = new HttpServletResponseWrapper((HttpServletResponse) response);

String logonStrings = config.getInitParameter("logonStrings"); // 登錄登陸頁面
String includeStrings = config.getInitParameter("includeStrings"); // 過濾資源後綴參數
String redirectPath = hrequest.getContextPath() + config.getInitParameter("redirectPath");// 沒有登陸轉向頁面
String disabletestfilter = config.getInitParameter("disabletestfilter");// 過濾器是否有效

if (disabletestfilter.toUpperCase().equals("Y")) { // 過濾無效
chain.doFilter(request, response);
return;
}
String[] logonList = logonStrings.split(";");
String[] includeList = includeStrings.split(";");

if (!this.isContains(hrequest.getRequestURI(), includeList)) {// 只對指定過濾參數後綴進行過濾
chain.doFilter(request, response);
return;
}

if (this.isContains(hrequest.getRequestURI(), logonList)) {// 對登錄頁面不進行過濾
chain.doFilter(request, response);
return;
}

String user = ( String ) hrequest.getSession().getAttribute("useronly");//判斷用戶是否登錄
if (user == null) {
wrapper.sendRedirect(redirectPath);
return;
}else {
chain.doFilter(request, response);
return;
}
}

public void init(FilterConfig filterConfig) throws ServletException {
config = filterConfig;
}
}

這樣既可完成對用戶所有請求，均要經過這個Filter進行驗證用戶登錄。

防止中文亂碼過濾器

項目使用spring框架時。當前台JSP頁面和Java代碼中使用了不同的字元集進行編碼的時候就會出現表單提交的數據或者上傳/下載中文名稱文件出現亂碼的問題，那就可以使用這個過濾器。

<filter>
<filter-name>encoding</filter-name>
<filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
<init-param>
<param-name>encoding</param-name><!--用來指定一個具體的字元集-->
<param-value>UTF-8</param-value>
</init-param>
<init-param>
<param-name>forceEncoding</param-name><!--true：無論request是否指定了字元集，都是用encoding；false：如果request已指定一個字元集，則不使用encoding-->
<param-value>false</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>encoding</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

『玖』 java web 過濾器跟攔截器的區別和使用

java web 過濾器跟攔截器的區別和使用分別介紹如下：

1、過濾器的使用

Filter主要對客戶端的請求和伺服器的響應進行過濾，使用場景：

• 客戶端的請求到達伺服器，伺服器真正開始處理這個請求之前，要經過Filter的過濾

• 伺服器真正的處理完這個請求，生成響應之後，要經過Filter的過濾，才能將響應發送給客戶端

作用：可以通過Filter技術，對web伺服器管理的所有web資源，例如JSP、Servlet、靜態圖片文件或靜態 html文件等進行攔截，從而實現一些特殊的功能。例如實現URL級別的許可權訪問控制、過濾敏感詞彙、壓縮響應信息等一些高級功能。

• 配置Filter

同開發Servlet一樣，寫完了類，接下來就是配置了，我們需要在web.xml文件中配置Filter。具體的配置和Servlet配置如出一轍。

<filter>
<filter-name>log</filter-name>
<filter-class>com.jellythink.practise.LogFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>log</filter-name>
<url-pattern>/*</url-pattern>
<dispatcher>REQUEST</dispatcher>
</filter-mapping>

上面配置中比較重要的就是url-pattern和dispatcher了。

過濾類：

public class LogFilter implements Filter
{
private FilterConfig config;

public void init(FilterConfig config)
{
this.config = config;
}

public void destroy()
{
this.config = null;
}

// 這個方法是Filter的核心方法
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException
{
// 對用戶的請求進行處理
ServletContext context = this.config.getServletContext();
long begin = System.currentTimeMillis();

// 輸出過濾信息
System.out.println("開始過濾...");
HttpServletRequest hRequest = (HttpServletRequest)request;
System.out.println("Filter已經截獲到用戶請求的地址:" + hRequest.getServletPath());
// 處理完以後，將請求交給下一個Filter或者Servlet處理
chain.doFilter(request, response);
// 對伺服器的響應進行處理
long end = System.currentTimeMillis();
System.out.println("過濾結束");
System.out.println("請求被定為到:" + hRequest.getRequestURI() + "; 所花費的時間為:" + (end - begin));
}
}

2、攔截器的使用：

攔截器的主要作用是攔截用戶的請求並進行相應的處理。比如通過它來進行許可權驗證，或者是來判斷用戶是否登陸，或者是像12306那樣子判斷當前時間是否是購票時間。

1.在SpringMVC的配置文件中加上支持MVC的schema

xmlns:mvc="http://www.springframework.org/schema/mvc"
xsi:schemaLocation=" http://www.springframework.org/schema/mvc
http://www.springframework.org/schema/mvc/spring-mvc-3.0.xsd"
下面是聲明示例：

<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context"
xmlns:mvc="http://www.springframework.org/schema/mvc"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/context
http://www.springframework.org/schema/context/spring-context-3.0.xsd
http://www.springframework.org/schema/mvc
http://www.springframework.org/schema/mvc/spring-mvc-3.0.xsd">

這樣在SpringMVC的配置文件中就可以使用mvc標簽了，mvc標簽中有一個mvc:interceptors是用於聲明SpringMVC的攔截器的。

『拾』 filter的使用 java 過濾器的幾種使用方法

過濾器

過濾器是處於客戶端與伺服器資源文件之間的一道過濾網，在訪問資源文件之前，通過一系列的過濾器對請求進行修改、判斷等，把不符合規則的請求在中途攔截或修改。也可以對響應進行過濾，攔截或修改響應。

過濾器一般用於登錄許可權驗證、資源訪問許可權控制、敏感詞彙過濾、字元編碼轉換等等操作，便於代碼重用，不必每個servlet中還要進行相應的操作。