c2png.inc.php

サマリ文字列を画像に変換して表示するプラグイン
リビジョン0.03
対応バージョン1.4
投稿者upk
投稿日2003-12-23 (火) 21:14:34

掲載先

upk:Plugin/c2png.inc.php

コメント

  • reimy 2004-01-05 (MON) 04:22:15

    環境によっては、1行目の <? を <?php に変更しないとエラーになります。

  • reimy 2004-01-05 (MON) 04:25:04

    メルアド収集対策に使う場合には、まともに &c2png(hogehoge@exsample.com); というように指定すると、プラグインに渡す引数としてそのままメルアドの文字列がaタグの中に入ってしまい、意味がなくなるので、下記のように変更するといいかも。

    function plugin_c2png_inline()
    {
        global $script;
        list($c) = func_get_args();
        if (empty($c)) return;
    +   $c = str_replace('@','_at-mark_',$c);
        $font = 5;
    function plugin_c2png_action()
    {
        global $vars;
        $c = (empty($vars['c'])) ?  0 : $vars['c'];
    +   $c = str_replace('_at-mark_','@',$c);
        return c2png($c);
    }

    こうしておけば、aタグの中では@が_at-mark_に変換されたものが入る。

  • upk 2004-01-05 (MON) 15:03:26

    気楽に作ったものだったので、ショートタグは、ぼけておりましたので修正しました。あと、メアドも、まぁなぁ、程度だったんですけど、対応しておきました。

  • 名無しさん 2004-03-29 (MON) 07:26:06

    XSSの脆弱性が存在します。

    +      $c = htmlspecialchars($c);
           return <<<EOD
    -  <img src="$script?plugin=c2png&amp;c=$c" width="$w" hight="$h">
    +  <img src="$script?plugin=c2png&amp;c=$c" width="$w" hight="$h" />
       EOD;
    • upk 2004-03-30 (TUE) 00:46:42

      対応しました。バグ出しまでしていただき、ありがとうございます。

  • このプラグインは開発が停止しているとの告知が入っており、現在は公開も停止されています。ライセンスの確認を含めた今後の対応について確認中です(See upk) -- henoheno 2006-03-31 (金) 00:29:54


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2007-10-03 (水) 20:54:42
Site admin: PukiWiki Development Team

PukiWiki 1.5.2+ © 2001-2019 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u7. HTML convert time: 0.217 sec.

OSDN