p2

[P2-php-dev 36] トラックバック対策

rsk moons****@s32*****
2005年 5月 13日 (金) 12:17:07 JST

• 前の記事 [P2-php-dev 32] showthreadk.class.php の略リンク
• 次の記事 [P2-php-dev 37] Re: トラックバック対策
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]

http://qb5.2ch.net/test/read.cgi/operate/1115893714/67
とか、トラックバックにiframeがあるみたいです。

ThreadRead::explodeDatLine()で
     $aline = preg_replace('{<(iframe|script)( .*?)?>.*?</\\1>}i', '', 
rtrim($aline));
として削るのがいいと思います。
（念のためscriptタグも削るようにしてます）

他にもimgタグやonloadとかのイベントハンドラなど、
消した方が安全なHTMLコードは可能性を上げればきりがないけど
とりあえずこれだけでも。

// +------------------------------+
// | rsk <moons****@s32*****> |
// +------------------------------+

• 前の記事 [P2-php-dev 32] showthreadk.class.php の略リンク
• 次の記事 [P2-php-dev 37] Re: トラックバック対策
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]