The wildcat of a wilderness

Wildcat blosxom

Click here to visit our sponsor.
[returns to the top.]

writebackplus_custom_05

   Categories [Web - blog - blosxom - plugin] [2004 08 10(Tue) posted at 10:50]
Nest of Snowy Owls:writebackplusのXSS脆弱性への対処
hail2u.net:blosxom starter kit #19 を見て確認、更新をして下さった模様です
つい先日
追加になったスパム対策writebackplus_customに導入するには自分で書き換えるしかないのか…
perl解らないので同じく放置orz
なんて言ってたんで凄く助かります
hail2u.net:blosxom starter kit #20 の分は自分でやるしかないかも
100-131行目をコピーし、うまいこと書き換えてやれば、オリジナルのwritebackに同じ対策を導入することは可能ですので、不可能ではありません
とあるので凄く無理ではないでしょう
今のところスパムが来てないのでとりあえずCSS優先ですな

brタグ自動挿入は204行目になっておりまする
一応もう一回書き出しておきますね
1writeback204行目
$p =~ s/\r?\n\r?/\r/mg;
   ↓
$p =~ s/\r?\n\r?/<br \/>/mg;
[Trackback(0)/Comment(1)] [Edit] [mixi]
 
TrackBack
   NO TrackBack
 
 
Comment
Re:writebackplus_custom_05
Posted by [ Jesuren ] at 2004/8/10 11:33:33

と言うわけで入れ替えたのでテスト
改行もテスト
 
Comment form
  • URL/Emailは記入すると公開されます。
  • コメント内のタグは<p>,<br>以外は実体参照に変換されます。
  • その他の項目内のタグは実体参照に変換されます。
  • URLとおぼしき文字列はリンクに変換されます。誤動作を回避するため、半角の空白で一旦区切ることを推奨します。




(任意)


(任意)





[wikieditish.xcg] [returns to the top.]
[returns to the top.]