本体やプラグインがURLを生成するときに & が実体参照になっていない

  • ページ: BugTrack
  • 投稿者: 未亜
  • 優先順位: 低
  • 状態: 完了
  • カテゴリー: 本体バグ
  • 投稿日: 2003-02-09 (日) 19:07:18
  • バージョン:

メッセージ

CVS から自サイトに取り込む度に直していたのですが、いい加減手間なので提案しちゃいます。

徐々にでも

&

を、

&

に置き換えていきませんか?


  • 一応これは現状に即した決まりなので、直しておきたいです。副作用は気持ち悪い、程度ですが。 -- 未亜 2003-02-09 (日) 19:09:06
    • 「気持ち悪い、程度」じゃないです。XSSの脆弱性になり得ます。-- reimy 2003-02-09 (日) 21:08:09
  • 随分昔に修正済み。BugTrack誕生前及びBugTrack/9BugTrack/18など参照。1.4でエンバグしている模様。 -- reimy 2003-02-09 (日) 21:01:48
  • include.inc.php,calendar_viewer.inc.php,includesubmenu.inc.phpについては確認/修正しました。ほかにあったらお知らせください。 -- ぱんだ 2003-02-11 (火) 10:31:22
  • 折をみて、CGI引数のセパレータを & から ; にした方がよい気がします。cf. URI属性値のアンパサンド記号 -- masao 2003-02-28 (金) 06:31:06

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2003-02-28 (金) 23:39:02
Site admin: PukiWiki Development Team

PukiWiki 1.5.2+ © 2001-2019 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u8. HTML convert time: 0.138 sec.

OSDN