XSS - ゆう

officeさんから、PukiWikiに関するXSS問題の指摘をメールにて受ける 。でもほとんどがCVS版では治っているため.orgのバージョンをCVS版に上げる。
しかしbackupのageに書かれた場合にまだXSSが残っていた模様。あらかた直したつもりだったんだが・・・

  • lookupプラグインにも脆弱性が残ってます。MenuBarにlookupを設定すると…(笑い) -- reimy 2002-07-11 (木) 17:57:41
  • Okay! but I cannot fix my machine yet... I will update on CVS yesterday and will send a mail to 'office' -- Yu? 2002-07-12 (金) 00:02:15

p class="empty" - kawara

reimyさんの要望に対応
ifの条件分岐が多すぎてだんだんわけ分からなくなってきてる、cvs:html.phpを何とかいじって commit

解説 -- reimy
日本語文書用に<p>に対してtext-indent:1emを設定している場合、Mozilla 1.0では<p></p>の空行でも文字列があるときと同じ高さの空白を伴って表示されるため、通常の2倍もの改行幅で空行が出力されてしまうバグがある。これに対処するためには空行の<p></p>の場合だけtext-indentを0pxに設定する必要がある。そのための措置。

使い方は,

p{ text-indent:1em; line-height:130%; }
p.empty{ text-indent:0px; }

のような形で。


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2002-07-12 (金) 00:02:15
Site admin: PukiWiki Development Team

PukiWiki 1.5.2+ © 2001-2019 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u7. HTML convert time: 0.239 sec.

OSDN