[PHP-users 18209]Re: HTMLタグをユーザーレベルで入力してもらう場合の書式チェック&トラブル予防策

Osamu Shigematsu m5issige @ mr.hitachi-medical.co.jp
2003年 10月 2日 (木) 18:19:40 JST


重松です。こんにちは。

> しかしながら、私は重松さんとは若干視点が違い、閉じタグも重要な個所だと思
> っているんです。

XSS 穴に比べたらどうでもいいという意味です。

タグがきちんとしていないと、それはそれで、表示が乱れて、最悪読めなくなっ
たりしますし、故意に閉じないという「いやがらせ的攻撃」も可能になりますよ
ね。
# もっとも荒らし対策は他にもいろいろ必要でしょうが。

特効薬というわけではないですが、xslt に食わせて、xhtml にしてしまうのも
手かもしれません。

この辺、全然使いこなせていない部分なので、詳しい方、うまい方法など教えて
ください。

-- 
Osamu Shigematsu <m5issige @ mr.hitachi-medical.co.jp>



PHP-users メーリングリストの案内