バージョン選択

フォーラム

メニュー

オンライン状況

41 人のユーザが現在オンラインです。 (20 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 41
もっと...

サイト内検索

質問 > 管理機能 > セキュリティについて (タグの許可について)

管理機能

新規スレッドを追加する

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
ゲスト
投稿日時: 2008/6/14 14:00
対応状況: −−−
セキュリティについて (タグの許可について)
セキュリティについていろいろな情報をまとめてみるのもいいのかなぁと思ったのですが、

今疑問なのは、タグの許可についてですが、デフォルトでは許可されていないタグでこれを許可すると危険なものってあるのでしょうか?

現在使いたいのは、
javascript
iframe
input
form

あと先日掲示板にもでていましたが、FLASHのobjectタグなどは許可するとまずい面などあるのでしょうか?
seasoft
投稿日時: 2008/6/15 0:50
対応状況: −−−
登録日: 2008/6/4
居住地:
投稿: 7333
Re: セキュリティについて (タグの許可について)
object 要素は下記で設定可能なようです。
管理機能 > 基本情報管理 > マスタデータ管理 > mtb_allowed_tag

script は駄目ですね。設定は受理されるのに、利用で拒否されるのはちょっと嫌だな。


----------------
Seasoft
こちらでの投稿は、アイディア程度に留めさせていただいております。
個別案件の作業は有償で承っております。お気軽にご相談ください。

seasoft
投稿日時: 2008/6/15 19:17
対応状況: −−−
登録日: 2008/6/4
居住地:
投稿: 7333
Re: セキュリティについて (タグの許可について)
script は下記でコントロールしているようですね。

data\class\SC_View.php:
$this->_smarty->default_modifiers = array('script_escape');

変換ロジックは
data\smarty_extends\modifier.script_escape.php

というわけで、
data\class_extends\SC_View_Ex.php で・・・・って、無いやん。
良く分からん。


----------------
Seasoft
こちらでの投稿は、アイディア程度に留めさせていただいております。
個別案件の作業は有償で承っております。お気軽にご相談ください。

スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ


 



ログイン



統計情報

総メンバー数は76,944名です
総投稿数は105,366件です

投稿数ランキング

1
seasoft
7333
2
468
3217
3
AMUAMU
2712
4
nanasess
2278
5
umebius
2085
6
yuh
1685
7
red
1556
8
h_tanaka
1195
9
tsuji
944
10
fukap
907
11
shutta
835
12
tao_s
794
13 ramrun 789
14 karin 689
15 sumida 641
16
homan
633
17 DELIGHT 572
18
patapata
502
19
flealog
485
20 tonton 437


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.