MEGU Reply #1, 4 years, 2 months ago
[green]概要[/green]
GET/POSTの値に対してXSS対策を施しクリーンな値にするプラグインです。
逆に影響を与える可能性があるのが、HTMLを許可したスニペット類では
Javascriptなどの記述やOnイベントが使えなくなります。
プラグイン設定にパターンを追加できます。
ダウンロード
[green]インストールとアンインストール[green]
インストール 1.zipファイルを解凍します。
2.リソース管理>プラグイン プラグインの作成 とすすみ以下の要項でプラグインを作成します
・プラグイン名 more secure (任意)
・プラグインコード clean.plugins.php の中身をそのまま貼り付けます
・プラグイン設定 &patterns=patterns;textarea;
・システムイベント OnWebPageInit
アンインストール 管理画面からプラグインを削除します
[green]使い方[/green] プラグインの設定で、パターンを追加できます(正規表現に限る)。
[green]リソースの情報[/green]
[table]
[tr][td]作者[/td][td]ZeRo[/td][/tr]
[tr][td]リソース名[/td][td]more secure[/td][/tr]
[tr][td]ライセンス[/td][td]GPL[/td][/tr]
[tr][td]動作環境[/td][td]MODx 0.9.61p2にて確認[/td][/tr]
[tr][td]リソースの種別[/td][td]プラグイン[/td][/tr]
[tr][td]タグ[/td][td]security[/td][/tr]
[/table]
上手く説明できなくてすみません。フォロ~お願いします~。
でも、みなさんのサイトを守る大切なプラグインです。
ぜひ、導入してください。 by MEGU
逆に影響を与える可能性があるのが、HTMLを許可したスニペット類では
Javascriptなどの記述やOnイベントが使えなくなります。
プラグイン設定にパターンを追加できます。
ダウンロード
[green]インストールとアンインストール[green]
インストール 1.zipファイルを解凍します。
2.リソース管理>プラグイン プラグインの作成 とすすみ以下の要項でプラグインを作成します
・プラグイン名 more secure (任意)
・プラグインコード clean.plugins.php の中身をそのまま貼り付けます
・プラグイン設定 &patterns=patterns;textarea;
・システムイベント OnWebPageInit
アンインストール 管理画面からプラグインを削除します
[green]使い方[/green] プラグインの設定で、パターンを追加できます(正規表現に限る)。
[green]リソースの情報[/green]
[table]
[tr][td]作者[/td][td]ZeRo[/td][/tr]
[tr][td]リソース名[/td][td]more secure[/td][/tr]
[tr][td]ライセンス[/td][td]GPL[/td][/tr]
[tr][td]動作環境[/td][td]MODx 0.9.61p2にて確認[/td][/tr]
[tr][td]リソースの種別[/td][td]プラグイン[/td][/tr]
[tr][td]タグ[/td][td]security[/td][/tr]
[/table]
上手く説明できなくてすみません。フォロ~お願いします~。
でも、みなさんのサイトを守る大切なプラグインです。
ぜひ、導入してください。 by MEGU
