自作プラグイン/snapshot.inc.php
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
**snapshot.inc.php [#r30c7faa]
|RIGHT:100|LEFT:360|c
|~サマリ|Wikiの指定ページをhtml化するプラグイン|
|~リビジョン|1.0|
|~対応バージョン|1.4.2|
|~投稿者|[[Nekyo]]|
|~投稿日|&new{2004-03-01 (MON) 22:32:34};|
Wikiの指定ページのみをhtml化して表示します。他のcgi非対応...
新しく、ページ内に Snapshot ボタンを付ける機能を追加しま...
***掲載先 [#s27b1400]
- PyukiWiki の旧公式サイト(上のアドレス)から新公式サイ...
***コメント [#t77daf14]
-[[名無しさん]] &new{2004-03-29 (MON) 06:14:05};
~&color(red){XSSの脆弱性が存在します。};下記のように修正...
function plugin_snapshot_convert()
{
global $script, $vars;
if ($vars['cmd'] == "snapshot") return "";
$page = $vars['page'];
$argc = func_num_args();
$argv = func_get_args();
$css = ($argc >= 1) ? $argv[0] : ""; // CSS
$gen = ($argc >= 2) ? $argv[1] : ""; // Generate Fil...
$enc = ($argc >= 3) ? $argv[2] : ""; // Encode
+ $css = htmlspacialchars($css); // XSS対策!!
+ $gen = htmlspecialchars($gen); // XSS対策!!
+ $enc = htmlspecialchars($enc); // XSS対策!!
+ $s_page = htmlspecialchars($page); // XSS対策!!
return <<<EOD
<form action="$script" method="get">
- <input type="hidden" name="page" value="$page">
- <input type="hidden" name="cmd" value="snapshot">
- <input type="hidden" name="css" value="$css">
- <input type="hidden" name="gen" value="$gen">
- <input type="hidden" name="enc" value="$enc">
- <input type="submit" name="snapshot" value="SnapShot">
+ <div>
+ <input type="hidden" name="page" value="$s_page" />
+ <input type="hidden" name="cmd" value="snapshot" />
+ <input type="hidden" name="css" value="$css" />
+ <input type="hidden" name="gen" value="$gen" />
+ <input type="hidden" name="enc" value="$enc" />
+ <input type="submit" name="snapshot" value="SnapSho...
+ </div>
</form>
EOD;
-[[Nekyo]] &new{2004-08-12 (THU) 20:11:20};
~遅ればせながら修正しました。ご指摘ありがとうございました。
- リンク先がないんですが本体はどこで入手できます? -- [[...
- 使ってみたいです。本体の場所の情報ください! -- [[hoge]...
- 使ってみたいです。本体の場所の情報ください! -- [[hoge]...
- 関連: [[dev:BugTrack2/114]], [[自作プラグイン/dump2html...
//#comment
終了行:
**snapshot.inc.php [#r30c7faa]
|RIGHT:100|LEFT:360|c
|~サマリ|Wikiの指定ページをhtml化するプラグイン|
|~リビジョン|1.0|
|~対応バージョン|1.4.2|
|~投稿者|[[Nekyo]]|
|~投稿日|&new{2004-03-01 (MON) 22:32:34};|
Wikiの指定ページのみをhtml化して表示します。他のcgi非対応...
新しく、ページ内に Snapshot ボタンを付ける機能を追加しま...
***掲載先 [#s27b1400]
- PyukiWiki の旧公式サイト(上のアドレス)から新公式サイ...
***コメント [#t77daf14]
-[[名無しさん]] &new{2004-03-29 (MON) 06:14:05};
~&color(red){XSSの脆弱性が存在します。};下記のように修正...
function plugin_snapshot_convert()
{
global $script, $vars;
if ($vars['cmd'] == "snapshot") return "";
$page = $vars['page'];
$argc = func_num_args();
$argv = func_get_args();
$css = ($argc >= 1) ? $argv[0] : ""; // CSS
$gen = ($argc >= 2) ? $argv[1] : ""; // Generate Fil...
$enc = ($argc >= 3) ? $argv[2] : ""; // Encode
+ $css = htmlspacialchars($css); // XSS対策!!
+ $gen = htmlspecialchars($gen); // XSS対策!!
+ $enc = htmlspecialchars($enc); // XSS対策!!
+ $s_page = htmlspecialchars($page); // XSS対策!!
return <<<EOD
<form action="$script" method="get">
- <input type="hidden" name="page" value="$page">
- <input type="hidden" name="cmd" value="snapshot">
- <input type="hidden" name="css" value="$css">
- <input type="hidden" name="gen" value="$gen">
- <input type="hidden" name="enc" value="$enc">
- <input type="submit" name="snapshot" value="SnapShot">
+ <div>
+ <input type="hidden" name="page" value="$s_page" />
+ <input type="hidden" name="cmd" value="snapshot" />
+ <input type="hidden" name="css" value="$css" />
+ <input type="hidden" name="gen" value="$gen" />
+ <input type="hidden" name="enc" value="$enc" />
+ <input type="submit" name="snapshot" value="SnapSho...
+ </div>
</form>
EOD;
-[[Nekyo]] &new{2004-08-12 (THU) 20:11:20};
~遅ればせながら修正しました。ご指摘ありがとうございました。
- リンク先がないんですが本体はどこで入手できます? -- [[...
- 使ってみたいです。本体の場所の情報ください! -- [[hoge]...
- 使ってみたいです。本体の場所の情報ください! -- [[hoge]...
- 関連: [[dev:BugTrack2/114]], [[自作プラグイン/dump2html...
//#comment
ページ名: