自作プラグイン/c2png.inc.php

c2png.inc.php†

掲載先†

upk:Plugin/c2png.inc.php

コメント†

• reimy 2004-01-05 (MON) 04:22:15

  環境によっては、1行目の <? を <?php に変更しないとエラーになります。

• reimy 2004-01-05 (MON) 04:25:04

  メルアド収集対策に使う場合には、まともに ＆c2png(hogehoge＠exsample.com); というように指定すると、プラグインに渡す引数としてそのままメルアドの文字列がaタグの中に入ってしまい、意味がなくなるので、下記のように変更するといいかも。

  function plugin_c2png_inline()
  {
      global $script;
      list($c) = func_get_args();
      if (empty($c)) return;
  +   $c = str_replace('@','_at-mark_',$c);
      $font = 5;

  function plugin_c2png_action()
  {
      global $vars;
      $c = (empty($vars['c'])) ?  0 : $vars['c'];
  +   $c = str_replace('_at-mark_','@',$c);
      return c2png($c);
  }

  こうしておけば、aタグの中では@が_at-mark_に変換されたものが入る。

• upk 2004-01-05 (MON) 15:03:26

  気楽に作ったものだったので、ショートタグは、ぼけておりましたので修正しました。あと、メアドも、まぁなぁ、程度だったんですけど、対応しておきました。

• 名無しさん 2004-03-29 (MON) 07:26:06

  XSSの脆弱性が存在します。

  +      $c = htmlspecialchars($c);
         return <<<EOD
  -  <img src="$script?plugin=c2png&amp;c=$c" width="$w" hight="$h">
  +  <img src="$script?plugin=c2png&amp;c=$c" width="$w" hight="$h" />
     EOD;

  • upk 2004-03-30 (TUE) 00:46:42

    対応しました。バグ出しまでしていただき、ありがとうございます。

• このプラグインは開発が停止しているとの告知が入っており、現在は公開も停止されています。ライセンスの確認を含めた今後の対応について確認中です(See upk) -- henoheno 2006-03-31 (金) 00:29:54

• PukiWikiについて
  • ダウンロード
  • インストール
  • セキュリティ
  • 活用事例
  • 動作実績
  • プラグイン
    • 欲しい...
    • 自作...
  • スキン
    • 自作スキン

• はじめてのPukiWiki
• FAQ
• Q＆A
• Books
• 質問箱
  • 1 2 3 4 5

• PukiWikiを使おう
• 雑談
• メーリングリスト
• 関連ツール
• リンク集
• InterWikiName

• Info in English

• このサイトについて
  • WebTrack
  • Web委員日誌

• お試し
  • PukiWiki 1.5

最新の16件