aki
akid****@s17*****
2005年 5月 13日 (金) 13:03:24 JST
これ開くと、127.0.0.1に飛ばされるのは、
iframe先で、外部からの呼び出しに対して対抗してるのかな。
メッセージ部分だけ置換がかかればOKだと思うので、
$parts[3] = preg_replace('{<(iframe|script)( .*?)?>.*?</\\1>}i', '', $parts[3]);
これでどうでしょう。
それであの・・・なんでiframeが入ってるんでしょう?
--
aki
----------------------- Original Message -----------------------
From: rsk <moons****@s32*****>
To: p2-ph****@lists*****
Date: Fri, 13 May 2005 12:17:07 +0900
Subject: [P2-php-dev 36] トラックバック対策
> http://qb5.2ch.net/test/read.cgi/operate/1115893714/67
> とか、トラックバックにiframeがあるみたいです。
>
> ThreadRead::explodeDatLine()で
> $aline = preg_replace('{<(iframe|script)( .*?)?>.*?</\\1>}i', '',
> rtrim($aline));
> として削るのがいいと思います。
> (念のためscriptタグも削るようにしてます)
>
> 他にもimgタグやonloadとかのイベントハンドラなど、
> 消した方が安全なHTMLコードは可能性を上げればきりがないけど
> とりあえずこれだけでも。
>
> // +------------------------------+
> // | rsk <moons****@s32*****> |
> // +------------------------------+
>
> _______________________________________________
> P2-php-dev mailing list
> P2-ph****@lists*****
> http://lists.sourceforge.jp/mailman/listinfo/p2-php-dev