[PHP-users 18209]Re: HTMLタグをユーザーレベルで入力してもらう場合の書式チェック&トラブル予防策
Osamu Shigematsu
m5issige @ mr.hitachi-medical.co.jp
2003年 10月 2日 (木) 18:19:40 JST
重松です。こんにちは。
> しかしながら、私は重松さんとは若干視点が違い、閉じタグも重要な個所だと思
> っているんです。
XSS 穴に比べたらどうでもいいという意味です。
タグがきちんとしていないと、それはそれで、表示が乱れて、最悪読めなくなっ
たりしますし、故意に閉じないという「いやがらせ的攻撃」も可能になりますよ
ね。
# もっとも荒らし対策は他にもいろいろ必要でしょうが。
特効薬というわけではないですが、xslt に食わせて、xhtml にしてしまうのも
手かもしれません。
この辺、全然使いこなせていない部分なので、詳しい方、うまい方法など教えて
ください。
--
Osamu Shigematsu <m5issige @ mr.hitachi-medical.co.jp>
PHP-users メーリングリストの案内