*本体やプラグインがURLを生成するときに & が実体参照になっていない
*本体やプラグインがURLを生成するときに & が実体参照になっていない [#kf9f6ef6]

-ページ: BugTrack
-投稿者: [[未亜]]
-優先順位: 低
-状態: 完了
-カテゴリー: 本体バグ
-投稿日: 2003-02-09 (日) 19:07:18
-バージョン: 

**メッセージ
**メッセージ [#mcb87365]

CVS から自サイトに取り込む度に直していたのですが、いい加減手間なので提案しちゃいます。

徐々にでも
 &
を、
 &
に置き換えていきませんか?

----
-一応これは現状に即した決まりなので、直しておきたいです。副作用は気持ち悪い、程度ですが。 -- [[未亜]] SIZE(10){2003-02-09 (日) 19:09:06}
--「気持ち悪い、程度」じゃないです。XSSの脆弱性になり得ます。-- [[reimy]] SIZE(10){2003-02-09 (日) 21:08:09}
-随分昔に修正済み。BugTrack誕生前及び[[BugTrack/9]]、[[BugTrack/18]]など参照。1.4でエンバグしている模様。 -- [[reimy]] SIZE(10){2003-02-09 (日) 21:01:48}
-include.inc.php,calendar_viewer.inc.php,includesubmenu.inc.phpについては確認/修正しました。ほかにあったらお知らせください。 -- [[ぱんだ]] SIZE(10){2003-02-11 (火) 10:31:22}
-折をみて、CGI引数のセパレータを & から ; にした方がよい気がします。cf. [[URI属性値のアンパサンド記号:http://www.asahi-net.or.jp/~sd5a-ucd/rec-html401j/appendix/notes.html#h-B.2.2]] -- [[masao]] SIZE(10){2003-02-28 (金) 06:31:06}

#comment
//#comment

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Site admin: PukiWiki Development Team

PukiWiki 1.5.2+ © 2001-2019 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u8. HTML convert time: 0.059 sec.

OSDN