CMS Designerユーザーズフォーラム

CMS Designerに関する情報交換用掲示板です。どなたでもお気軽にご利用ください。
http://cms.al-design.jp/phpbb/

画像名での&などの処理について

http://cms.al-design.jp/phpbb/viewtopic.php?f=11&t=1315

ページ 11

画像名での&などの処理について

Posted: 2011年1月26日(水) 20:26
by efini
お世話になっています。

画像名として&などを1回保存すると
&amp として保存され、再度保存すると&&ampとして保存されるようです。
テキストなどの場合は、処理を指定できるかと思いますが、
画像名ではどのようにすれば回避できるか悩んでいます。

お客様が社名に&が入り、保存を行うたびにおかしな表示になってしまい困っています。
とりあえずは全角で入れることでしのいでいますが、どうにかできればと思います。

よろしくお願いいたします。

Re: 画像名での&などの処理について

Posted: 2011年1月27日(木) 18:03
by miya
efini さん、はじめまして。
efini さんが書きました:お客様が社名に&が入り、保存を行うたびにおかしな表示になってしまい困っています。
とりあえずは全角で入れることでしのいでいますが、どうにかできればと思います。
結論から言うと、あきらめてください。
出来ません。

半角の「&」という文字は、非常に危険な文字で、セキュリティ的にNGなんです。

こういう文字を無害化することを「サニタイジング」というのですが、逆に半角の「&」が入力出来てしまうようなCMSなら、使用しない方が良いと思います。

こちら↓に分かりやすく書いてあるので、ご参考までに。
http://www.weblio.jp/content/XSS


お時間があれば、こちら↓も読んでみてください。

クロスサイトスクリプティング対策の基本(前編)
http://www.atmarkit.co.jp/fsecurity/spe ... xss01.html

クロスサイトスクリプティング対策の基本(中編)
http://www.atmarkit.co.jp/fsecurity/spe ... xss01.html

クロスサイトスクリプティング対策の基本(後編)
http://www.atmarkit.co.jp/fsecurity/spe ... xss01.html
All times are UTC+09:00
ページ 11
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/