![[PukiWiki-official]](image/pukiwiki-official.png "[PukiWiki-official]")
**snapshot.inc.php [#r30c7faa]
|RIGHT:100|LEFT:360|c
|~サマリ|Wikiの指定ページをhtml化するプラグイン|
|~リビジョン|1.0|
|~対応バージョン|1.4.2|
|~投稿者|[[Nekyo]]|
|~投稿日|&new{2004-03-01 (MON) 22:32:34};|
Wikiの指定ページのみをhtml化して表示します。他のcgi非対応のサイトのフレームの一部として参照することが可能です。スタイルシートを付替えることができます。また、生成された htmlをファイルに保存したり、文字コードを変更することも可能です。~
新しく、ページ内に Snapshot ボタンを付ける機能を追加しました。
***掲載先 [#s27b1400]
~%%http://nekyo.hp.infoseek.co.jp/にアクセスして、PyukiWiki/snapshotへ移動して下さい。詳しい使い方が載っています。%%
- PyukiWiki の旧公式サイト(上のアドレス)から新公式サイトに、データを移している途中で旧サイトにアクセスできなくなったらしく、&br;現状では新サイトにこのプラグインのデータがありません。 -- &new{2009-04-26 (日) 11:51:54};
***コメント [#t77daf14]
-[[名無しさん]] &new{2004-03-29 (MON) 06:14:05};
~&color(red){XSSの脆弱性が存在します。};下記のように修正する必要があります。
function plugin_snapshot_convert()
{
global $script, $vars;
if ($vars['cmd'] == "snapshot") return "";
$page = $vars['page'];
$argc = func_num_args();
$argv = func_get_args();
$css = ($argc >= 1) ? $argv[0] : ""; // CSS
$gen = ($argc >= 2) ? $argv[1] : ""; // Generate File Name
$enc = ($argc >= 3) ? $argv[2] : ""; // Encode
+ $css = htmlspacialchars($css); // XSS対策!!
+ $gen = htmlspecialchars($gen); // XSS対策!!
+ $enc = htmlspecialchars($enc); // XSS対策!!
+ $s_page = htmlspecialchars($page); // XSS対策!!
return <<<EOD
<form action="$script" method="get">
- <input type="hidden" name="page" value="$page">
- <input type="hidden" name="cmd" value="snapshot">
- <input type="hidden" name="css" value="$css">
- <input type="hidden" name="gen" value="$gen">
- <input type="hidden" name="enc" value="$enc">
- <input type="submit" name="snapshot" value="SnapShot">
+ <div>
+ <input type="hidden" name="page" value="$s_page" />
+ <input type="hidden" name="cmd" value="snapshot" />
+ <input type="hidden" name="css" value="$css" />
+ <input type="hidden" name="gen" value="$gen" />
+ <input type="hidden" name="enc" value="$enc" />
+ <input type="submit" name="snapshot" value="SnapShot" />
+ </div>
</form>
EOD;
-[[Nekyo]] &new{2004-08-12 (THU) 20:11:20};
~遅ればせながら修正しました。ご指摘ありがとうございました。
- リンク先がないんですが本体はどこで入手できます? -- [[ななし]] &new{2008-09-07 (日) 20:09:19};
- 使ってみたいです。本体の場所の情報ください! -- [[hoge]] &new{2009-05-04 (月) 08:39:01};
- 使ってみたいです。本体の場所の情報ください! -- [[hoge]] &new{2009-05-04 (月) 08:39:27};
#comment
- 関連: [[dev:BugTrack2/114]], [[自作プラグイン/dump2html.inc.php]], [[自作プラグイン/pkwkdownloader.php]] -- &new{2014-07-10 (木) 00:36:01};
//#comment
|
Site admin: PukiWiki Development Team
PukiWiki 1.5.4+ © 2001-2021 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.071 sec. |
|