[PHP-users 18210]Re: HTMLタグをユーザーレベルで入力してもらう場合の書式チェック&トラブル予防策
Ryosuke Hosoi
hosoi @ ryo.com
2003年 10月 2日 (木) 02:23:33 JST
細井です
From: Osamu Shigematsu <m5issige @ mr.hitachi-medical.co.jp>
Subject: [PHP-users 18202] Re: HTMLタグをユーザーレベルで入力してもらう場合の書式チェック&トラブル予防策
Date: Thu, 02 Oct 2003 17:54:06 +0900
Message-ID: <20031002174536.90BE.M5ISSIGE @ mr.hitachi-medical.co.jp>
> # XSS 脆弱性、というキーワードで検索してみてください。
>
> 代替手段としては、独自に修飾をする方法を定義することですが、
> 例えば、PukiWiki などが参考になるでしょう。
>
> http://pukiwiki.org/
使ってみてはないのですがpearにHTML_BBCodeParserというのがあります
http://pear.php.net/package/HTML_BBCodeParser
この手のものを独自につくりこむのはけっこう手間ですし、XSSや
いわゆる「ブラウザクラッシャー」などに対する穴ができやすく、
ある日突然がやってきてえらいことが!なんて可能性が否定できません
pearライブラリがあるならそれで済ませるのがphp流かな?とは思います
--
Ryosuke Hosoi / 細井 良祐
mailto:hosoi @ ryo.com http://www.ryo.com/
PGP Public Key http://www.ryo.com/ryo/hosoi.ryo.com.asc
fingerprint = 4F39 61B0 2034 3A5C DFE8 FBCB 7B99 90CF EBE1 A3F3
PHP-users メーリングリストの案内