rsk
moons****@s32*****
2005年 5月 13日 (金) 13:39:56 JST
そうですね。$msgだけで十分だと思います。 > それであの・・・なんでiframeが入ってるんでしょう? 縦横の大きさががそれなりにとられていれば 思いつきでやっちゃったんだなーで済むんですが width=0 height=0 scrolling=no frameborder=0 style=display:none これは趣味が悪いというか、嫌がらせとしか・・・ // +------------------------------+ // | rsk <moons****@s32*****> | // +------------------------------+ On 2005/05/13, at 13:03, aki wrote: > これ開くと、127.0.0.1に飛ばされるのは、 > iframe先で、外部からの呼び出しに対して対抗してるのかな。 > > メッセージ部分だけ置換がかかればOKだと思うので、 > $parts[3] = preg_replace('{<(iframe|script)( .*?)?>.*?</\\1>}i', '', > $parts[3]); > これでどうでしょう。 > > それであの・・・なんでiframeが入ってるんでしょう? > > -- > aki > > > ----------------------- Original Message ----------------------- > From: rsk <moons****@s32*****> > To: p2-ph****@lists***** > Date: Fri, 13 May 2005 12:17:07 +0900 > Subject: [P2-php-dev 36] トラックバック対策 > >> http://qb5.2ch.net/test/read.cgi/operate/1115893714/67 >> とか、トラックバックにiframeがあるみたいです。 >> >> ThreadRead::explodeDatLine()で >> $aline = preg_replace('{<(iframe|script)( .*?)?>.*?</\\1>}i', '', >> rtrim($aline)); >> として削るのがいいと思います。 >> (念のためscriptタグも削るようにしてます) >> >> 他にもimgタグやonloadとかのイベントハンドラなど、 >> 消した方が安全なHTMLコードは可能性を上げればきりがないけど >> とりあえずこれだけでも。 >> >> // +------------------------------+ >> // | rsk <moons****@s32*****> | >> // +------------------------------+ >> >> _______________________________________________ >> P2-php-dev mailing list >> P2-ph****@lists***** >> http://lists.sourceforge.jp/mailman/listinfo/p2-php-dev > > > > _______________________________________________ > P2-php-dev mailing list > P2-ph****@lists***** > http://lists.sourceforge.jp/mailman/listinfo/p2-php-dev >
