[PHP-users 18236]Re: HTMLタグをユーザーレベルで入力してもらう場合の書式チェック＆トラブル予防策

2003年 10月 3日 (金) 15:40:30 JST

Matsumoto ＠ Sp と申します

この手のライブラリーは私も掲示板を運営する上で必要なので作ってみました。
実はほとんどホッタラカシでバージョンアップしていないのですが、
以前、ライブラリーをこのＭＬで公開させて頂いた事があります。

http://www.spline.tv/LAP/xss.html

閉じタグチェックは可能です。またスタイル属性を許可する場合、指定可能な
スタイルを宣言できます。ただし、ライブラリーとして完成していないため、
使い勝手はかなり悪いと思うのですが、一応、御参考までという事で。

現在、１日5000PV程度の小規模無料掲示板で運用しておりますが、
取りあえず問題は起こっておりません。ただ、実際には堅牢なシステム
を作ろうとすればするほど、抜け道を模索する人が増大するようですね。
特にスタイル属性を許可する場合、よほど注意しないと色々な悪さをさ
れてしまいます。