by
Anonymous Coward
on 2004年11月10日 17時27分
(#650652)
とりあえず Proxomitron で html に直書きされたそこらへんのをつぶすフィルタを書いてみました。
([%00] とかざくざく入ってるのは UCS-2? 対策)
Name = "forbid long src/name attr"
Active = TRUE
Multi = TRUE
Limit = 300
Match = " (name|src|n[%00]a[%00]m[%00]e[%00]|s[%00]r[%00]c[%00])=("
"(\")\1[^\"]+{256,*}"
"|(\')\1[^\']+{256,*}"
"|[^%22%27][^ >]+{256,*}"
")$ALERT(too long src/name attr. at \u)"
Replace = " ><!-- \1"
ユーザースタイルシートで (スコア:0)
とやってもだめなんだろうか……
Re:ユーザースタイルシートで (スコア:1, 参考になる)
[dti.ne.jp]
Proxomitronつながりでフィルタを (スコア:1, 参考になる)
([%00] とかざくざく入ってるのは UCS-2? 対策)
Name = "forbid long src/name attr"
Active = TRUE
Multi = TRUE
Limit = 300
Match = " (name|src|n[%00]a[%00]m[%00]e[%00]|s[%00]r[%00]c[%00])=("
"(\")\1[^\"]+{256,*}"
"|(\')\1[^\']+{256,*}"
"|[^%22%27][^ >]+{256,*}"
")$ALERT(too long src/name attr. at \u)"
Replace = " ><!-- \1"
まぁ、JavaScript とかで文字列を生成して、後で挿入されたらダメなんでしょうけど。
# 会社からなのでAC
Re:ユーザースタイルシートで (スコア:0)
ソーステキストに対するフィルタリングは対策漏れが生じやすい [ryukoku.ac.jp]のでお勧めできません。
漏れが見つかるたびに直せばいいという態度では、抜け穴が見つかるたびにパッチを当てればいいというのと大して変わりありません。
# つーかなんでこの親コメントがプラスモデなの