[PHP-users 18236]Re: HTMLタグをユーザーレベルで入力してもらう場合の書式チェック&トラブル予防策
Reiji Matsumoto
matsumoto @ spline.oc.to
2003年 10月 3日 (金) 15:40:30 JST
Matsumoto @ Sp と申します
この手のライブラリーは私も掲示板を運営する上で必要なので作ってみました。
実はほとんどホッタラカシでバージョンアップしていないのですが、
以前、ライブラリーをこのMLで公開させて頂いた事があります。
http://www.spline.tv/LAP/xss.html
閉じタグチェックは可能です。またスタイル属性を許可する場合、指定可能な
スタイルを宣言できます。ただし、ライブラリーとして完成していないため、
使い勝手はかなり悪いと思うのですが、一応、御参考までという事で。
現在、1日5000PV程度の小規模無料掲示板で運用しておりますが、
取りあえず問題は起こっておりません。ただ、実際には堅牢なシステム
を作ろうとすればするほど、抜け道を模索する人が増大するようですね。
特にスタイル属性を許可する場合、よほど注意しないと色々な悪さをさ
れてしまいます。
PHP-users メーリングリストの案内