[green]概要[/green]
GET/POSTの値に対してXSS対策を施しクリーンな値にするプラグインです。
逆に影響を与える可能性があるのが、HTMLを許可したスニペット類では
Javascriptなどの記述やOnイベントが使えなくなります。
プラグイン設定にパターンを追加できます。
ダウンロード
[green]インストールとアンインストール[green]
インストール
1.zipファイルを解凍します。
2.リソース管理>プラグイン プラグインの作成 とすすみ以下の要項でプラグインを作成します
・プラグイン名 more secure (任意)
・プラグインコード clean.plugins.php の中身をそのまま貼り付けます
・プラグイン設定 &patterns=patterns;textarea;
・システムイベント OnWebPageInit
アンインストール
管理画面からプラグインを削除します
[green]使い方[/green]
プラグインの設定で、パターンを追加できます(正規表現に限る)。
[green]リソースの情報[/green]
[table]
[tr][td]
作者[/td][td]ZeRo[/td][/tr]
[tr][td]
リソース名[/td][td]more secure[/td][/tr]
[tr][td]
ライセンス[/td][td]GPL[/td][/tr]
[tr][td]
動作環境[/td][td]MODx 0.9.61p2にて確認[/td][/tr]
[tr][td]
リソースの種別[/td][td]プラグイン[/td][/tr]
[tr][td]
タグ[/td][td]security[/td][/tr]
[/table]
上手く説明できなくてすみません。フォロ~お願いします~。
でも、みなさんのサイトを守る大切なプラグインです。
ぜひ、導入してください。 by MEGU