**snapshot.inc.php [#r30c7faa] |RIGHT:100|LEFT:360|c |~サマリ|Wikiの指定ページをhtml化するプラグイン| |~リビジョン|1.0| |~対応バージョン|1.4.2| |~投稿者|[[Nekyo]]| |~投稿日|&new{2004-03-01 (MON) 22:32:34};| Wikiの指定ページのみをhtml化して表示します。他のcgi非対応のサイトのフレームの一部として参照することが可能です。スタイルシートを付替えることができます。また、生成された htmlをファイルに保存したり、文字コードを変更することも可能です。~ 新しく、ページ内に Snapshot ボタンを付ける機能を追加しました。 ***掲載先 [#s27b1400] ~%%http://nekyo.hp.infoseek.co.jp/にアクセスして、PyukiWiki/snapshotへ移動して下さい。詳しい使い方が載っています。%% - PyukiWiki の旧公式サイト(上のアドレス)から新公式サイトに、データを移している途中で旧サイトにアクセスできなくなったらしく、&br;現状では新サイトにこのプラグインのデータがありません。 -- &new{2009-04-26 (日) 11:51:54}; ***コメント [#t77daf14] -[[名無しさん]] &new{2004-03-29 (MON) 06:14:05}; ~&color(red){XSSの脆弱性が存在します。};下記のように修正する必要があります。 function plugin_snapshot_convert() { global $script, $vars; if ($vars['cmd'] == "snapshot") return ""; $page = $vars['page']; $argc = func_num_args(); $argv = func_get_args(); $css = ($argc >= 1) ? $argv[0] : ""; // CSS $gen = ($argc >= 2) ? $argv[1] : ""; // Generate File Name $enc = ($argc >= 3) ? $argv[2] : ""; // Encode + $css = htmlspacialchars($css); // XSS対策!! + $gen = htmlspecialchars($gen); // XSS対策!! + $enc = htmlspecialchars($enc); // XSS対策!! + $s_page = htmlspecialchars($page); // XSS対策!! return <<<EOD <form action="$script" method="get"> - <input type="hidden" name="page" value="$page"> - <input type="hidden" name="cmd" value="snapshot"> - <input type="hidden" name="css" value="$css"> - <input type="hidden" name="gen" value="$gen"> - <input type="hidden" name="enc" value="$enc"> - <input type="submit" name="snapshot" value="SnapShot"> + <div> + <input type="hidden" name="page" value="$s_page" /> + <input type="hidden" name="cmd" value="snapshot" /> + <input type="hidden" name="css" value="$css" /> + <input type="hidden" name="gen" value="$gen" /> + <input type="hidden" name="enc" value="$enc" /> + <input type="submit" name="snapshot" value="SnapShot" /> + </div> </form> EOD; -[[Nekyo]] &new{2004-08-12 (THU) 20:11:20}; ~遅ればせながら修正しました。ご指摘ありがとうございました。 - リンク先がないんですが本体はどこで入手できます? -- [[ななし]] &new{2008-09-07 (日) 20:09:19}; - 使ってみたいです。本体の場所の情報ください! -- [[hoge]] &new{2009-05-04 (月) 08:39:01}; - 使ってみたいです。本体の場所の情報ください! -- [[hoge]] &new{2009-05-04 (月) 08:39:27}; #comment - 関連: [[dev:BugTrack2/114]], [[自作プラグイン/dump2html.inc.php]], [[自作プラグイン/pkwkdownloader.php]] -- &new{2014-07-10 (木) 00:36:01}; //#comment