Strip <script> etiquetas y todo lo demás con PHP?

Question

¿Cómo podría eliminar las etiquetas de script y todo lo que contiene PHP?

Answer 1

Como dice David, filtrar solo las etiquetas de secuencia de comandos no es suficiente si lo que se busca es sanitizar los datos entrantes. HTML Purifier promesas para hacer el paquete completo:

Purificador HTML es una librería de filtros HTML compatible con los estándares escrito en PHP . Purificador HTML no sólo eliminará toda código malicioso (más conocida como XSS) con un fondo auditado, lista blanca todavía permisiva seguro, sino que también hará que sus documentos son compatible con las normas, algo que sólo puede conseguirse con un conocimiento exhaustivo de W3C de presupuesto.

Answer 2

Vaya con HTML Purifier como sugirió Pekka.

Nunca ir con expresiones regulares para ese caso

Aquí está un ejemplo, expresiones regulares filtros roto, funciona en navegadores (probado en Firefox)

<script script=">>><script></script><script>//" > 
/**/ 
alert(1); 
</script 
> 

Answer 3

se puede hacer eso con la función strip_tags

http://www.php.net/strip_tags

<?php 
$text = '<p>Test paragraph.</p><!-- Comment --> <a href="#fragment">Other text</a>'; 
echo strip_tags($text); 

// Allow <p> and <a> 
echo strip_tags($text, '<p><a>'); 
?> 

Answer 4

Yo uso este:

$tag_para_remover_codigo_fonte_url_dentro_buscador = array("head","script","style","object","embed","applet","noscript","noframes","noembed"); 

for ($i=0;$i<count($tag_para_remover_codigo_fonte_url_dentro_buscador);$i++) { 

    $codigo_fonte_url_dentro_buscador = preg_replace("/< *" . $tag_para_remover_codigo_fonte_url_dentro_buscador[$i] . "[^>]*>(.*?)<\/" . $tag_para_remover_codigo_fonte_url_dentro_buscador[$i] . " *>/i"," ",$codigo_fonte_url_dentro_buscador); 

} 

$codigo_fonte_url_dentro_buscador = html_entity_decode(strip_tags($codigo_fonte_url_dentro_buscador));