[PHP-users 18210]Re: HTMLタグをユーザーレベルで入力してもらう場合の書式チェック&トラブル予防策

Ryosuke Hosoi hosoi @ ryo.com
2003年 10月 2日 (木) 02:23:33 JST


細井です

From: Osamu Shigematsu <m5issige @ mr.hitachi-medical.co.jp>
Subject: [PHP-users 18202] Re: HTMLタグをユーザーレベルで入力してもらう場合の書式チェック&トラブル予防策
Date: Thu, 02 Oct 2003 17:54:06 +0900
Message-ID: <20031002174536.90BE.M5ISSIGE @ mr.hitachi-medical.co.jp>

> # XSS 脆弱性、というキーワードで検索してみてください。
> 
> 代替手段としては、独自に修飾をする方法を定義することですが、
> 例えば、PukiWiki などが参考になるでしょう。
> 
> 	http://pukiwiki.org/

使ってみてはないのですがpearにHTML_BBCodeParserというのがあります
 
 http://pear.php.net/package/HTML_BBCodeParser

この手のものを独自につくりこむのはけっこう手間ですし、XSSや
いわゆる「ブラウザクラッシャー」などに対する穴ができやすく、
ある日突然がやってきてえらいことが!なんて可能性が否定できません

pearライブラリがあるならそれで済ませるのがphp流かな?とは思います

-- 
 Ryosuke Hosoi / 細井 良祐
 mailto:hosoi @ ryo.com http://www.ryo.com/
 PGP Public Key http://www.ryo.com/ryo/hosoi.ryo.com.asc
 fingerprint = 4F39 61B0 2034 3A5C DFE8  FBCB 7B99 90CF EBE1 A3F3


PHP-users メーリングリストの案内