旧HAIK forum (参照のみ）

[573]Re:Re:QHMの脆弱性

2016/12/05(Mon) 7:22:52

name : bee

#comment2はとりあえず安全です。

なぜかというと、comment2プラグインは書き込んだコメントの先頭に '- ' を付け加えるためです。
'#comment2()' を 'a#comment2()' などに書き換えると動かなくなりますよね。
その行が#から始まっていないと実行されないんです。
（これはセキュリティ機能ではなくて、PukiWikiの仕様の都合です）

ちなみに&から始まるプラグインはどこでも関係なく利用できます。&br;とか。
brプラグインは '#br' でも '&br;' のどちらでも使えます。
プラグインによってできるものとできないものがあり、htmlプラグインは '#html{ }' はできますが '&html{ }' はできません。
html2プラグインも同様です。

なので、#comment2については今のところ安全でしょう。
htmlプラグイン以外に<script></script>を書き込めるようなプラグインがなければ、という条件付きですが。

subject	name	date	no	flag
★ QHMの脆弱性	いしまる	2016/12/03(Sat) 16:41:24	550
→ Re:QHMの脆弱性	いしまる	2016/12/03(Sat) 16:59:15	551
→ Re:QHMの脆弱性	いしまる	2016/12/03(Sat) 17:25:42	552
→ Re:Re:QHMの脆弱性	いしまる	2016/12/03(Sat) 17:34:18	553
→ Re:QHMの脆弱性	bee	2016/12/04(Sun) 1:20:11	559
→ Re:Re:QHMの脆弱性	bee	2016/12/04(Sun) 2:23:45	560
→ Re:Re:QHMの脆弱性	Yujiro	2016/12/04(Sun) 2:35:52	561
→ Re:QHMの脆弱性	いしまる	2016/12/04(Sun) 6:59:45	562
→ Re:QHMの脆弱性	うみほし	2016/12/04(Sun) 19:00:50	564
→ Re:QHMの脆弱性	箔ono	2016/12/05(Mon) 2:21:42	569
→ Re:Re:QHMの脆弱性	うみほし	2016/12/05(Mon) 6:31:10	570
→ Re:Re:Re:QHMの脆弱性	箔ono	2016/12/05(Mon) 7:33:11	574
→ Re:Re:QHMの脆弱性	うみほし	2016/12/05(Mon) 6:51:42	571
→ Re:Re:Re:QHMの脆弱性	うみほし	2016/12/05(Mon) 6:54:23	572
→ Re:Re:Re:Re:QHMの脆弱性	bee	2016/12/05(Mon) 8:09:08	576
→ Re:Re:QHMの脆弱性	bee	2016/12/05(Mon) 7:22:52	573
→ Re:Re:Re:QHMの脆弱性	うみほし	2016/12/05(Mon) 14:09:32	582
→ Re:QHMの脆弱性	tomzo	2017/01/27(Fri) 20:05:37	667	解決済!