html.inc.php
First Edition. 02/01/2006
Last Modified. 05/23/2006
Last Modified. 05/23/2006
HTML を直接記述
| Table of Contents |
Abstract
HTML を直接記述できます。XHTML 文法チェックは各自で行ってください。
自由に HTML が記述できてしまうと XSS 脆弱性のあるシステムとなってしまいます。 そのため、編集制限されているページでのみ使用可能です。
セキュリティ的には htmlinsert.inc.php を使用したほうがより安全です。
How to use
#html{{
<div><b>foo</b>, PukiWiki</div>
}}
foo, PukiWiki
Download
開発版 - 制限あり版
右クリックから保存し、plugin ディレクトリにおいてください。常に開発版です。
What's new
viewcvs
制限なし版
制限の一切ない XSS 脆弱性のある初版です。インラインスタイルも &html(<b>hoge</b>); のように可能。全く公開しない真の個人Wikiならばこちらのほうが楽でしょう。
Compatibility Check
Please join us to check compatibilities.
|
Compatible |
Incompatible |
設定
複数行引数
プラグインで複数行引数を使えるようにしておきます。PukiWiki を 1.4.6 以上にアップデートしてください。
pukiwiki.ini.php
-define('PKWKEXP_DISABLE_MULTILINE_PLUGIN_HACK', 1); // 1 = Disabled
+define('PKWKEXP_DISABLE_MULTILINE_PLUGIN_HACK', 0); // 1 = Disabled
編集制限
自由に HTML が記述できてしまうと XSS 脆弱性のあるシステムとなってしまいます。 そのため、編集制限されているページでのみ使用可能です。 具体的には、ページを凍結、または $edit_auth で編集制限、またはシステム全体を PKWK_READONLY にした状態でのみ使用可能なので、いずれかの方法を使用します。
- 凍結は freeze プラグインを用いて行います。PukiWiki のデフォルトスキンならば「凍結」リンクがあると思います。凍結を用いる場合、凍結解除→ページ編集(html プラグインの記述)→ページ凍結→チェック、という手間を踏む形になるのでなかなか大変です。
- PKWK_READONLY は pukiwiki.ini.php ファイル中で設定できます。もちろん READONLY にするとページの編集ができなくなりますので、そもそも html プラグインの記述がしにくくなるので大変です。
- $edit_auth 制限は pukiwiki.ini.php ファイル中で設定できます(Plus! では auth_users.ini.php, auth.ini.php)。詳細は org:Use PukiWiki/ユーザ認証 を参照してください。この Wiki ではコメントページ以外のページ全てを $edit_auth で編集制限して html プラグインを使用可能にしています。
技術的詳細
Related
- html.inc.php Gone. That's why I reused this name.
- dwrite.inc.php Of course, dangerous
- htmlinsert.inc.php
