欢迎加入站点基地设计开发交流群:30720409
详细内容
ModSecurity for Apache2[六十四]
发布日期:2010-09-19     点击:2771     字体:[ ]
cssDecode
解码CSS编码的字符,像在http://www.w3.org/TR/REC-CSS2/syndata.html指定的一样。此功能在解码过程中至多使用了两个字节,这意味着在发现ASCII字符(通常不会编码)在使用CSS编码的情况下很有用,
或者来计算一个反斜杠和一个非16进制字符(例如:ja\vascript 等于 javascript)的组合
[or to counter evasion which is a combination of a backslash and non-hexadecimal characters (e.g. ja\vascript is equivalent to javascript).]

escapeSeqDecode
这个功能解码 ANSI C转义序列: \a, \b, \f, \n, \r, \t, \v, \\, \?, \', \", \xHH (hexadecimal), \0OOO (octal)。非法编码留在输出中。

hexDecode
这个函数解码十六进制编码的字符串。

hexEncode
这个函数把输入编码成十六进制字符串。

htmlEntityDecode
此功能解码在输入中出现的HTML实体。支持以下型号:

·         &#xHH and &#xHH; (where H is any hexadecimal number)
·         &#DDD and &#DDD; (where D is any decimal number)
·         &quot and "
·         &nbsp and  
·         &lt and <
·         &gt and >
这个功能将任何实体转换成一个字节,可能造成信息丢失。来检查字节是有用的而且不用编码(It is thus useful to uncover bytes that would otherwise not need to be encoded),但是对于255以上的字符就不能做什么了。



用户评论
昵称 
内容  *
验证码   
   
Copyright © 2010 zdbase.com All Rights Reserved. 苏ICP备15039389号-1 可人软件设计