質問 > 管理機能 > セキュリティについて (タグの許可について) |
管理機能
スレッド表示 | 古いものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
seasoft |
投稿日時: 2008/6/15 19:17
対応状況: −−−
|
神 登録日: 2008/6/4 居住地: 投稿: 7369 |
Re: セキュリティについて (タグの許可について) script は下記でコントロールしているようですね。
data\class\SC_View.php: $this->_smarty->default_modifiers = array('script_escape'); 変換ロジックは data\smarty_extends\modifier.script_escape.php というわけで、 data\class_extends\SC_View_Ex.php で・・・・って、無いやん。 良く分からん。
|
seasoft |
投稿日時: 2008/6/15 0:50
対応状況: −−−
|
神 登録日: 2008/6/4 居住地: 投稿: 7369 |
Re: セキュリティについて (タグの許可について) object 要素は下記で設定可能なようです。
管理機能 > 基本情報管理 > マスタデータ管理 > mtb_allowed_tag script は駄目ですね。設定は受理されるのに、利用で拒否されるのはちょっと嫌だな。
|
ゲスト |
投稿日時: 2008/6/14 14:00
対応状況: −−−
|
セキュリティについて (タグの許可について) セキュリティについていろいろな情報をまとめてみるのもいいのかなぁと思ったのですが、
今疑問なのは、タグの許可についてですが、デフォルトでは許可されていないタグでこれを許可すると危険なものってあるのでしょうか? 現在使いたいのは、 javascript iframe input form あと先日掲示板にもでていましたが、FLASHのobjectタグなどは許可するとまずい面などあるのでしょうか? |
|
スレッド表示 | 古いものから | 前のトピック | 次のトピック | トップ |