2005/08/20
[Projects::newentry] newentryプラグイン XSS脆弱性対応
以前リリースしたnewentryプラグインですが、れっつ日記のandiさんから、XSS脆弱性が存在するとのご指摘を受けました。
取り急ぎ対応版を作成しましたので、使用している方は対応をお願いします。
修正した箇所は以下の通りなので、カスタマイズされている方はこの辺を手で修正して下さい。
sub distagcode { $_ = shift; s/<.*?>//gm; s/\r|\n//gm; s/&/&/gm; s/&/&/gm; s/"/"/gm; s/'/'/gm; # この行を追加 return $_; }
sub modcomment { $_ = shift; s/<.*?>//gm; # この行を追加 s/&/&/gm; s/&/&/gm; s/"/"/gm; s/'/'/gm; # この行を追加 # 末尾の改行は削除 ...
他にも色々いじりたいところとかあるのですが、今日はちょっとドタバタしててこれ以上のことができません。ごめんなさい。
また、このプラグインを紹介して下さった方々に感謝。うわーい
Posted at 00:00
| WriteBacks (2)
| permalink
2005/05/28
[Projects::newentry] Blosxom で掲示板プラグイン
自分が運営している椎名高志ファンサイト向けに作った、blosxom を掲示板化するプラグイン newentry の新バージョンを作成しました。
→newentry プラグイン(05/05/28版)
新バージョンというか、正確には機能削減版です。前に作ったものは若気の至りで様々な機能を一つのプラグインにてんこ盛りにしてしまったため、メンテするのも面倒くさいアレなものになってしまった感がありました。
なので、今回は「Keep It Simple, Stupid!
」の原則に従い、
- 「掲示板」のイメージで新しいエントリを投稿する機能
- エントリに対してコメントがあった場合、最新のコメントがあった順番にエントリを並べ替える機能
の二つに機能を絞ってあります。
使用方法に関してはドキュメントに書いてありますが、何か質問などがありましたら、こちらのエントリにコメントをお願いします。
なお、このサイトの方では、掲示板を置く予定はありません(矛盾)。
Posted at 00:00
| WriteBacks (8)
| permalink