- 【test】書き込みテスト
886 :名無しさん@お腹いっぱい。[]:2023/08/25(金) 10:48:54.36 ID:42mxcOeE0 - User-Agent: <font color=blue>
テスト
|
- 【test】書き込みテスト
888 :名無しさん@お腹いっぱい。[]:2023/08/25(金) 10:49:46.67 ID:42mxcOeE0 - >>886 の影響テスト
|
- JaneXeno 78
299 :名無しさん@お腹いっぱい。[]:2023/08/25(金) 10:54:12.73 ID:42mxcOeE0 - >>276-277
この度はありがとうございました。
;【TAB】をタブ、&を&に置換して適用
<rx>(<)(/?font.*?)(>)【TAB】&lt;$2&gt;【TAB】msg
でサニタイズされて文字が出てきました。
https://agree.5ch.net/test/read.cgi/operate/1688225175/11
User-Agent: <font color=blue> ←太字
https://agree.5ch.net/test/read.cgi/operate/1688225175/17
User-Agent: <font color=pink> ←太字
https://agree.5ch.net/test/read.cgi/operate/1688225175/19
User-Agent: <font color=white><font color=white><font color=white><font color=white><font color=white> ... (←が250回くらい続く)
……User-AgentにHTMLタグを入れる発想は無かったです。
なおソフトウェア版は自動でエスケープされるために影響が無さそうに見えました。
|
- JaneXeno 78
323 :名無しさん@お腹いっぱい。[]:2023/08/25(金) 20:15:56.87 ID:42mxcOeE0 - >>301
実際に<b>が有効なまま出てきましたw
もしかしたら、msg内の<および>を無差別にエスケープしてしまえば一番安全なのかもしれませんが、負荷が気になるのと、できればサーバー側でサニタイズしてほしい面もあります……
|
- JaneXeno 78
327 :名無しさん@お腹いっぱい。[]:2023/08/25(金) 23:02:13.86 ID:42mxcOeE0 - >>326
あ、chkBBxの時だけ"<"と">"がエスケープされずにそのまま現れるのですね
sedやawkのように、マッチした行だけ置換させる機能は無さそうなので、「"<br> User-Agent: "の後に<が1つでも現れたら、行ごとあぼ〜ん」するくらいでしょうかねえ
それ以上やろうとすると際限なくなりそうで
|