hypweb.net
XOOPSマニア  最新情報のRSS(サイト全体)
[ 自宅サーバーWebRing |ID=54 前後5表示乱移動サイト一覧 ]

08年12月2日(Tue) 22時59分
TOP » Wiki [自由帳] » protector モジュール使用時の対策その2-PukiWiki作業日記/2005-11-12-Wiki [自由帳]
Top > PukiWiki作業日記 > 2005-11-12
Counter: 1323, today: 5, yesterday: 1
サムネイル自動作成で透過形式にも対応 Prev Next サムネイル自動作成で透過形式にも対応分をCVSへ投入

protector モジュール使用時の対策その2 Fixed link

Category PukiWikiMod:[ 本体機能 ][ CVS投入 ]

PukiWiki作業日記/protector モジュール使用時の問題発見! の続きです。前回は、すべてのリクエストパラメータに対してプロテクターでの動作を無効化していましたが、セキュリティ上の心配もあるので、無効化が必要リクエストパラメーターだけに対策をすることにしました。

プラグインでのリクエストパラメータもあるので、すべてを網羅することはできませんが、セキュリティ上思わぬところで穴が開くよりはいいと思うので、このようにしました。

ついでに、数字しか許可されないリクエストパラメーターのチェックも盛り込みました。とりあえずは、データベースに保存するものだけチェックしています。

  • CVS:func.php
  • CVS:pukiwiki.php
  • CVS:init.php
    • 数字しか許可されないリクエストパラメータのチェックを追加
    • protector モジュール使用時に リクエストパラメーターの末尾に */ が付加されることがあるので、その対策。

コメント Fixed link


Name:
付箋機能(wema) メニュー 
付箋の編集
文字色: 背景色:
お名前:  線接続id:

[ごみ箱] [透明] [リスト] [ヘルプ]  付箋検索:
Reload   Diff Source Attach Attach List   Wiki Top Page List Search Resent Chenges Backup   Help   RSS feed
Page name:PukiWiki作業日記/2005-11-12 [ Sended pings(0) ]
Author:nao-pon - 2005/11/12 21:59:38 JST(1116d)
Last edit:nao-pon - 2005/11/12 21:59:38 JST(1116d)
Editers:nao-pon, yoshis
Back Link:PukiWikiMod(73d) CVS(82d) コメント(188d) PukiWiki作業日記(522d) protector モジュール使用時の問題発見!(1119d)
ページコメント
 
The comments are owned by the poster. We aren't responsible for their content.
Track Back [ Track Back(0) ]
Track Back URL: http://xoops.hypweb.net/wiki/tb/2606
このページのTopへ
ログイン
ユーザ名:

パスワード:

オートログイン

Basic 認証

Register now! | Lost Password?

mixiでログイン Yahoo!でログイン
メインメニュー
最新のページ
2008-12-2 2008-12-1 2008-11-30 2008-11-29 2008-11-28
ブックマーク
Please log in to use it.
[Login]
新着トラックバック
2008-12-1 2007-12-26 2007-11-23 2007-11-21 2007-10-21 2007-9-26 2007-8-16 2007-8-15 2007-8-7 2007-7-28
サイト内 Wiki
☆ 検索 ☆



高度な検索(サイト内)
FireFox検索プラグイン
オンライン状況
合計 69 人がオンライン中 :-)
(Wiki [自由帳] : 25 人)

登録ユーザ: 0 & ゲスト: 69

もっと...
サイト情報
管理人

nao-pon		 

登録ユーザ数: 1469


現在ページのQRコード
現在ページのQRコード
[携帯対応]
参照元情報
No trackback