** al.inc.php [#v795ae8e] |RIGHT:100|LEFT:360|c |~サマリ|自由なエイリアスを作るプラグイン| |~リビジョン|1.0| |~対応バージョン|1.4.3| |~投稿者|[[isa]]| |~投稿日|&new{2004-11-29 (月) 18:19:11};| 良く使うリンクや広告などを表示するのに便利。非常に単純なプラグインです。 **掲載先 [#n3f7543e] http://www.ut-info.com/pinfu/index.php?al http://www.tantin.jp/blog/?al 使いかた等は掲載先を見てください。 **コメント [#s2540b39] バグとかおかしなところは教えてください。 -「新しいウインドウで開く」機能を追加なさる予定などはないでしょうか? -- &new{2004-11-29 (月) 19:30:08}; -つけようかと思いましたが、HTMLで記述して「target="_blank"」をつけるなどすればいいかなと思いつけませんでした。 -- [[isa]] &new{2004-11-29 (月) 22:19:30}; -誰でもconfigを書ける場合、XSS脆弱性があるような。 -- &new{2004-11-29 (月) 22:50:46}; -すみません詳しく教えていただけますか? -- [[isa]] &new{2004-12-02 (木) 01:26:17}; -[[dev:BugTrack/161]]が分かりやすいかも。 -- [[teanan]] &new{2004-12-02 (木) 09:00:39}; -誰でも:configが編集可能だと回避できないのでしょうか?それともプログラムの方でなんとかするのでしょうか? -- [[isa]] &new{2004-12-03 (金) 19:03:32}; -(このプラグインが使えるという前提で)configに<script>~と誰でも書けてしまうのはヤバイと思いませんか?configが凍結されているなら機能するようにプログラムを修正したほうがよいかと。 -- &new{2004-12-03 (金) 20:23:06}; -完璧な解決策にはなりませんが、:configのページが凍結されているかどうかを is_freeze() でチェックする様にすると多少安全になると思います -- [[henoheno]] &new{2004-12-03 (金) 23:36:11}; --お、同案多数 :) -- [[henoheno]] &new{2004-12-03 (金) 23:37:02}; -いろいろありがとうございます。訂正してみます。編集可能かどうかも判断したほうがいいですかね。 -- [[isa]] &new{2004-12-04 (土) 10:12:16}; -凍結されているかどうかチェックするようにしました。 -- [[isa]] &new{2004-12-06 (月) 16:32:56}; #comment