人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

CMSのXSS対策としては、サニタイズが簡単だと思いますが、ブログ投稿などで
体裁等のXSSに関係しない部分は生かしつつ、JavaScriptなどを無効にするための
簡単な手法を教えてください。

●質問者: P-mako
●カテゴリ:インターネット ウェブ制作
✍キーワード:CMS JavaScript XSS サニタイズ 投稿
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● nohohon_x
●60ポイント

PHPではstrip_tags関数という便利な関数があります。

第2引数で取り除かないタグを指定できます。

http://jp.php.net/manual/ja/function.strip-tags.php

◎質問者からの返答

ご回答ありがとうございました。

複数タグ指定もこれで可能なことがわかりましたが、やや主題と逸れる感があります。

1.タグ削除ではなく無効化

→ のため、htmlspecialcharsのようにコード変換するのが望ましい

2.指定が必要な場合、無効化するタグが良い

→ strip_tags のように有効なタグを指定するとなると、キリがなくなる懸念あり。(安全ではあるんですが)

→ 可能であれば、<script>タグ以外にも必要なものが知りたい。かつそれを網羅した手法が知りたい。

です。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ