momonga
momonga_0001****@eai*****
2004年 3月 12日 (金) 13:20:03 JST
えー、XSS対策中のもりかわです。 ひとつ識者の方に質問ですが、 dev:PukiWiki/Plug-inの仕様 で述べられている下記の形式の違い、 1. &hoge(引数リスト); 2. &hoge(引数リスト){[文字列]}; 実際に2つ引数があるとして、 &hoge(引数リスト, [文字列]); &hoge(引数リスト){[文字列]}; では、[文字列]が渡ってきたときの状態って違います!? 1だと素で、2だとフィルタ(サニタイズ付?)通っているような。。。 whatsnew.inc.php では、2の渡し方前提ですが、これは1の渡し方を すれば同様にXSS対象となります。 # どっちで渡されたかは、引数の個数を調べるしかないんかな? - morikawa