| 最新の投稿-WordPress |
- 2004-6-20
- 2004-4-25
- 2004-4-22
- 2004-4-18
|
| 最新の投稿-雑記 |
- 2004-5-20
- 2004-3-24
- 2004-2-23
- 2004-2-21
|
Powered by XOOPS Cube Legacy 2.1.8
PukiWikiMod 1.5.1
WordPress Module 0.6.0 Alpha
|
|
| 投稿文内でのタグの使用について
投稿者:
Tad
投稿日:2004/12/28(Tue) 13:55
No.1041 |
|
|
 |
WordPressモジュールを便利に使わせて頂いております。
WordPressモジュールで、投稿者のHTMLタグ使用を制限する方法はないのでしょうか?
一見、説明文から「General blog settings」の「use_balanceTags」かと思えたのですが、どうも異なるようです(閉じ忘れのタグを閉じるだけ?)。
現状ですと、HTMLタグからJavaScriptまでが使い放題でセキュリティ的に気になります。 |
|
Re: 投稿文内でのタグの使用について
投稿者:
のぶのぶ
投稿日:2004/12/28(Tue) 15:59
No.1046 |
|
|
|
 |
引用:
Tadさんは書きました:
WordPressモジュールを便利に使わせて頂いております。
WordPressモジュールで、投稿者のHTMLタグ使用を制限する方法はないのでしょうか?
一見、説明文から「General blog settings」の「use_balanceTags」かと思えたのですが、どうも異なるようです(閉じ忘れのタグを閉じるだけ?)。
現状ですと、HTMLタグからJavaScriptまでが使い放題でセキュリティ的に気になります。
確かに、複数の人に書込を許す場合には、HTMLタグの全面開放は不安材料になりますね。
WordPressでは、コメント投稿でHTMLタグの制限を行う仕組みがあるので、これを流用すすれば、タグ使用の制限ができます。
そこで、とりあえず即興で、記事のHTMLフィルタリングプラグインを作ってみました。
ソース中の許可HTMLタグリストを編集してカストマイズしていただいても良いと思います。
お試しあれ! |
|
Re[2]: 投稿文内でのタグの使用について
投稿者:
Tad
投稿日:2004/12/29(Wed) 10:45
No.1048 |
|
|
|
|
引用:
のぶのぶさんは書きました:
引用:
Tadさんは書きました:
WordPressモジュールを便利に使わせて頂いております。
WordPressモジュールで、投稿者のHTMLタグ使用を制限する方法はないのでしょうか?
一見、説明文から「General blog settings」の「use_balanceTags」かと思えたのですが、どうも異なるようです(閉じ忘れのタグを閉じるだけ?)。
現状ですと、HTMLタグからJavaScriptまでが使い放題でセキュリティ的に気になります。
確かに、複数の人に書込を許す場合には、HTMLタグの全面開放は不安材料になりますね。
WordPressでは、コメント投稿でHTMLタグの制限を行う仕組みがあるので、これを流用すすれば、タグ使用の制限ができます。
そこで、とりあえず即興で、記事のHTMLフィルタリングプラグインを作ってみました。
ソース中の許可HTMLタグリストを編集してカストマイズしていただいても良いと思います。
お試しあれ!
うわぁ、のぶのぶさん、仕事が速いですね。こんな早さで対応して頂けるとは思いませんでした。感謝して使わせて頂きます。ありがとうございました。 |
|
Re[3]: 投稿文内でのタグの使用について
投稿者:
のぶのぶ
投稿日:2004/12/29(Wed) 15:52
No.1049 |
|
|
|
|
引用:
Tadさんは書きました:
うわぁ、のぶのぶさん、仕事が速いですね。こんな早さで対応して頂けるとは思いませんでした。感謝して使わせて頂きます。ありがとうございました。
いやぁ、丁度新リリース用に、Admin画面でのHTMLタグ抑止のために、安全なタグ一覧を準備していたものですから、タイミングが良かっただけです  |
|
Re[4]: 投稿文内でのタグの使用について
投稿者:
Tad
投稿日:2005/01/06(Thu) 12:10
No.1072 |
|
|
|
|
引用:
のぶのぶさんは書きました:
いやぁ、丁度新リリース用に、Admin画面でのHTMLタグ抑止のために、安全なタグ一覧を準備していたものですから、タイミングが良かっただけです
img タグに src 属性を許可していないみたいです。ご報告までに。 |
|
Re[5]: 投稿文内でのタグの使用について
投稿者:
のぶのぶ
投稿日:2005/01/06(Thu) 12:50
No.1073 |
|
|
|
|
引用:
Tadさんは書きました:
引用:
のぶのぶさんは書きました:
いやぁ、丁度新リリース用に、Admin画面でのHTMLタグ抑止のために、安全なタグ一覧を準備していたものですから、タイミングが良かっただけです
img タグに src 属性を許可していないみたいです。ご報告までに。
申し訳ありません、実は昨日そのことに気が付きました。
'img' => array(
'alt' => array(),
'align' => array(),
'border' => array(),
'height' => array(),
'hspace' => array(),
'ismap' => array(),
'longdesc' => array(),
'usemap' => array(),
'vspace' => array(),
'width' => array()),
の部分を
'img' => array(
'alt' => array(),
'align' => array(),
'border' => array(),
'height' => array(),
'hspace' => array(),
'ismap' => array(),
'longdesc' => array(),
'src' => array(),
'usemap' => array(),
'vspace' => array(),
'width' => array()),
に書き換えて下さい。 |
|
Re[6]: 投稿文内でのタグの使用について
投稿者:
Tad
投稿日:2005/01/06(Thu) 15:02
No.1076 |
|
|
|
|
すいません、自分では直しちゃってました。一応、他の方が困らないようにと思って報告させて頂いただけです。
と、style属性を許可した場合に、
style="float: left; margin: 0 10px 0 0;"
が、
style="left; margin: 0 10px 0 0;"
というようにフィルタされちゃうみたいです。
まぁ、style属性自体許可するのは少し危険な気もするので、使えなくても実害はないのですが、一応報告させてください。 |
|
Re[7]: 投稿文内でのタグの使用について
投稿者:
のぶのぶ
投稿日:2005/01/07(Fri) 14:48
No.1078 |
|
|
|
|
引用:
Tadさんは書きました:
すいません、自分では直しちゃってました。一応、他の方が困らないようにと思って報告させて頂いただけです。
と、style属性を許可した場合に、
style="float: left; margin: 0 10px 0 0;"
が、
style="left; margin: 0 10px 0 0;"
というようにフィルタされちゃうみたいです。
まぁ、style属性自体許可するのは少し危険な気もするので、使えなくても実害はないのですが、一応報告させてください。
ありがとうございます。
このフィルタ部分はWordPressとは独立したKSESというライブラリを使用しているようなのですが、
このライブラリに、属性値内に":"文字が複数ある場合に先行する":"までが削除されてしまうという
不具合が存在しているらしく、これが影響しているようですね。 |
|
このプログラムは KENT 氏の yybbs を xoops(PHP) に移植したものです
- KENT -
|
