** al.inc.php [#v795ae8e]
|RIGHT:100|LEFT:360|c
|~サマリ|自由なエイリアスを作るプラグイン|
|~リビジョン|1.0|
|~対応バージョン|1.4.3|
|~投稿者|[[isa]]|
|~投稿日|&new{2004-11-29 (月) 18:19:11};|
良く使うリンクや広告などを表示するのに便利。非常に単純なプラグインです。

**掲載先 [#n3f7543e]
http://www.ut-info.com/pinfu/index.php?al
http://www.tantin.jp/blog/?al

使いかた等は掲載先を見てください。

**コメント [#s2540b39]
バグとかおかしなところは教えてください。
-「新しいウインドウで開く」機能を追加なさる予定などはないでしょうか? --  &new{2004-11-29 (月) 19:30:08};
-つけようかと思いましたが、HTMLで記述して「target="_blank"」をつけるなどすればいいかなと思いつけませんでした。 -- [[isa]] &new{2004-11-29 (月) 22:19:30};
-誰でもconfigを書ける場合、XSS脆弱性があるような。 --  &new{2004-11-29 (月) 22:50:46};
-すみません詳しく教えていただけますか? -- [[isa]] &new{2004-12-02 (木) 01:26:17};
-[[dev:BugTrack/161]]が分かりやすいかも。 -- [[teanan]] &new{2004-12-02 (木) 09:00:39};
-誰でも:configが編集可能だと回避できないのでしょうか?それともプログラムの方でなんとかするのでしょうか? -- [[isa]] &new{2004-12-03 (金) 19:03:32};
-(このプラグインが使えるという前提で)configに<script>~と誰でも書けてしまうのはヤバイと思いませんか?configが凍結されているなら機能するようにプログラムを修正したほうがよいかと。 --  &new{2004-12-03 (金) 20:23:06};
-完璧な解決策にはなりませんが、:configのページが凍結されているかどうかを is_freeze() でチェックする様にすると多少安全になると思います -- [[henoheno]] &new{2004-12-03 (金) 23:36:11};
--お、同案多数 :) -- [[henoheno]] &new{2004-12-03 (金) 23:37:02};
-いろいろありがとうございます。訂正してみます。編集可能かどうかも判断したほうがいいですかね。 -- [[isa]] &new{2004-12-04 (土) 10:12:16};
-凍結されているかどうかチェックするようにしました。 -- [[isa]] &new{2004-12-06 (月) 16:32:56};

#comment

トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Site admin: PukiWiki Development Team

PukiWiki 1.5.4+ © 2001-2022 PukiWiki Development Team. Powered by PHP 8.2.12. HTML convert time: 0.133 sec.

SourceForge