<![CDATA[ [プラグイン] more secure (GET/POST値に対してXSS対策を施しクリーンな値にする) - My Forums]]> https://forums.modx.com/thread/?thread=56643 <![CDATA[Re: [&#12503;&#12521;&#12464;&#12452;&#12531;] more secure (GET/POST&#20516;&#12395;&#23550;&#12375;&#12390;XSS&#23550;&#31574;&#12434;&#26045;&#12375;&#12463;&#12522;&#12540;&#12531;&#12394;&#20516;&#12395;&#12377;&#12427;)]]> https://forums.modx.com/thread/56643/more-secure-get-post-xss#dis-post-332734 基本的な動作に変更はありません、利用し終わった後のリソースの開放をしただけですが・・もしおかしな動作になるようでしたらご報告の程お願いします。
]]> zero_07 Jun 06, 2008, 03:04 AM https://forums.modx.com/thread/56643/more-secure-get-post-xss#dis-post-332734 <![CDATA[Re: [&#12503;&#12521;&#12464;&#12452;&#12531;] more secure (GET/POST&#20516;&#12395;&#23550;&#12375;&#12390;XSS&#23550;&#31574;&#12434;&#26045;&#12375;&#12463;&#12522;&#12540;&#12531;&#12394;&#20516;&#12395;&#12377;&#12427;)]]> https://forums.modx.com/thread/56643/more-secure-get-post-xss#dis-post-332733
まあ、大抵のものは入れなくても適切に処理しているとは思いますが・・・。
全部把握しきれてないので、とりあえず担保みたいなもんですね。
]]> zero_07 Mar 21, 2008, 03:14 AM https://forums.modx.com/thread/56643/more-secure-get-post-xss#dis-post-332733 <![CDATA[Re: [&#12503;&#12521;&#12464;&#12452;&#12531;] more secure (GET/POST&#20516;&#12395;&#23550;&#12375;&#12390;XSS&#23550;&#31574;&#12434;&#26045;&#12375;&#12463;&#12522;&#12540;&#12531;&#12394;&#20516;&#12395;&#12377;&#12427;)]]> https://forums.modx.com/thread/56643/more-secure-get-post-xss#dis-post-332732
MODx本体でも、ある程度セキュリティのチェックは、行っていますが、
基本的な仕様として、チェックはリソース側に任す仕様になっています。従って
リソース側でチェックが甘い場合、サイトが危険にさらされる可能性が
出てきます。

このプラグインは、万が一XSS対策がされていないリソースなどを
導入した場合でも、100%ではありませんが、あるていど、保護してくれる
役目をします。

---*---*---*---*---*---
ZeRoさんとsoushiさんに聞いてまとめました。
違ってたら、フォロおねがします。。]]> MEGU Mar 21, 2008, 02:01 AM https://forums.modx.com/thread/56643/more-secure-get-post-xss#dis-post-332732 <![CDATA[ [&#12503;&#12521;&#12464;&#12452;&#12531;] more secure (GET/POST&#20516;&#12395;&#23550;&#12375;&#12390;XSS&#23550;&#31574;&#12434;&#26045;&#12375;&#12463;&#12522;&#12540;&#12531;&#12394;&#20516;&#12395;&#12377;&#12427;)]]> https://forums.modx.com/thread/56643/more-secure-get-post-xss#dis-post-332731 [green]概要[/green]
GET/POSTの値に対してXSS対策を施しクリーンな値にするプラグインです。

逆に影響を与える可能性があるのが、HTMLを許可したスニペット類では
Javascriptなどの記述やOnイベントが使えなくなります。

プラグイン設定にパターンを追加できます。

ダウンロード


[green]インストールとアンインストール[green]

インストール
1.zipファイルを解凍します。
2.リソース管理>プラグイン プラグインの作成 とすすみ以下の要項でプラグインを作成します
  ・プラグイン名 more secure (任意)
  ・プラグインコード clean.plugins.php の中身をそのまま貼り付けます
  ・プラグイン設定 &patterns=patterns;textarea;
  ・システムイベント OnWebPageInit

アンインストール
管理画面からプラグインを削除します


[green]使い方[/green]
プラグインの設定で、パターンを追加できます(正規表現に限る)。


[green]リソースの情報[/green]

[table]
[tr][td]作者[/td][td]ZeRo[/td][/tr]
[tr][td]リソース名[/td][td]more secure[/td][/tr]
[tr][td]ライセンス[/td][td]GPL[/td][/tr]
[tr][td]動作環境[/td][td]MODx 0.9.61p2にて確認[/td][/tr]
[tr][td]リソースの種別[/td][td]プラグイン[/td][/tr]
[tr][td]タグ[/td][td]security[/td][/tr]
[/table]

上手く説明できなくてすみません。フォロ~お願いします~。
でも、みなさんのサイトを守る大切なプラグインです。
ぜひ、導入してください。 by MEGU]]> MEGU Mar 20, 2008, 10:25 AM https://forums.modx.com/thread/56643/more-secure-get-post-xss#dis-post-332731