バージョン選択

フォーラム

メニュー

オンライン状況

80 人のユーザが現在オンラインです。 (66 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 80
もっと...

サイト内検索

質問 > 管理機能 > セキュリティについて (タグの許可について)

管理機能

新規スレッドを追加する

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
ゲスト
投稿日時: 2008/6/14 14:00
対応状況: −−−
セキュリティについて (タグの許可について)
セキュリティについていろいろな情報をまとめてみるのもいいのかなぁと思ったのですが、

今疑問なのは、タグの許可についてですが、デフォルトでは許可されていないタグでこれを許可すると危険なものってあるのでしょうか?

現在使いたいのは、
javascript
iframe
input
form

あと先日掲示板にもでていましたが、FLASHのobjectタグなどは許可するとまずい面などあるのでしょうか?
seasoft
投稿日時: 2008/6/15 0:50
対応状況: −−−
登録日: 2008/6/4
居住地:
投稿: 7365
Re: セキュリティについて (タグの許可について)
object 要素は下記で設定可能なようです。
管理機能 > 基本情報管理 > マスタデータ管理 > mtb_allowed_tag

script は駄目ですね。設定は受理されるのに、利用で拒否されるのはちょっと嫌だな。


----------------
Seasoft
こちらでの投稿は、アイディア程度に留めさせていただいております。
個別案件の作業は有償で承っております。お気軽にご相談ください。

seasoft
投稿日時: 2008/6/15 19:17
対応状況: −−−
登録日: 2008/6/4
居住地:
投稿: 7365
Re: セキュリティについて (タグの許可について)
script は下記でコントロールしているようですね。

data\class\SC_View.php:
$this->_smarty->default_modifiers = array('script_escape');

変換ロジックは
data\smarty_extends\modifier.script_escape.php

というわけで、
data\class_extends\SC_View_Ex.php で・・・・って、無いやん。
良く分からん。


----------------
Seasoft
こちらでの投稿は、アイディア程度に留めさせていただいております。
個別案件の作業は有償で承っております。お気軽にご相談ください。

スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBE公式 Amazon Payプラグイン

統計情報

総メンバー数は88,305名です
総投稿数は109,692件です

投稿数ランキング

1
seasoft
7365
2
468
3217
3
AMUAMU
2712
4
nanasess
2303
5
umebius
2085
6
yuh
1818
7
h_tanaka
1610
8
red
1568
9
mcontact
1240
10
tsuji
958
11
fukap
907
12
shutta
835
13
tao_s
796
14 ramrun 789
15 karin 689
16 sumida 641
17
homan
633
18 DELIGHT 572
19
patapata
502
20
flealog
485


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.