html.inc.php

Top > Plugin > html.inc.php
First Edition. 02/01/2006
Last Modified. 05/23/2006

HTML を直接記述

Table of Contents

Abstract

HTML を直接記述できます。XHTML 文法チェックは各自で行ってください。

自由に HTML が記述できてしまうと XSS 脆弱性のあるシステムとなってしまいます。 そのため、編集制限されているページでのみ使用可能です。

セキュリティ的には htmlinsert.inc.php を使用したほうがより安全です。

How to use

#html{{
<div><b>foo</b>, PukiWiki</div>
}}
foo, PukiWiki

Download

開発版 - 制限あり版

右クリックから保存し、plugin ディレクトリにおいてください。常に開発版です。

html.inc.php

What's new viewcvs

制限なし版

html.inc.php

制限の一切ない XSS 脆弱性のある初版です。インラインスタイルも &html(<b>hoge</b>); のように可能。全く公開しない真の個人Wikiならばこちらのほうが楽でしょう。

Compatibility Check

Please join us to check compatibilities.

Compatible

Selection Vote
PHP4 35
PHP5 7
1.3.7 6
1.4.3 1
1.4.4 2
1.4.5_1 0
1.4.6 5
1.4.7 11
1.4.5plus-eucjp 0
1.4.6plus-u1-eucjp 0
1.4.6plus-u2-eucjp 0
1.4.5plus-u2-i18n 1
1.4.6plus-u1-i18n 1
1.4.6plus-u2-i18n 2
1.4.7plus-i18n 3
1.4.7plus-u2-i18n 3

Incompatible

Selection Vote
PHP4 6
PHP5 0
1.3.7 3
1.4.3 1
1.4.4 0
1.4.5_1 3
1.4.6 1
1.4.7 5
1.4.5plus-eucjp 0
1.4.6plus-u1-eucjp 0
1.4.6plus-u2-eucjp 0
1.4.5plus-u2-i18n 0
1.4.6plus-u1-i18n 0
1.4.6plus-u2-i18n 0
1.4.7plus-i18n 0
1.4.7plus-u2-i18n 0

設定

複数行引数

プラグインで複数行引数を使えるようにしておきます。PukiWiki を 1.4.6 以上にアップデートしてください。

pukiwiki.ini.php

-define('PKWKEXP_DISABLE_MULTILINE_PLUGIN_HACK', 1); // 1 = Disabled
+define('PKWKEXP_DISABLE_MULTILINE_PLUGIN_HACK', 0); // 1 = Disabled

編集制限

自由に HTML が記述できてしまうと XSS 脆弱性のあるシステムとなってしまいます。 そのため、編集制限されているページでのみ使用可能です。 具体的には、ページを凍結、または $edit_auth で編集制限、またはシステム全体を PKWK_READONLY にした状態でのみ使用可能なので、いずれかの方法を使用します。

  • 凍結は freeze プラグインを用いて行います。PukiWiki のデフォルトスキンならば「凍結」リンクがあると思います。凍結を用いる場合、凍結解除→ページ編集(html プラグインの記述)→ページ凍結→チェック、という手間を踏む形になるのでなかなか大変です。
  • PKWK_READONLY は pukiwiki.ini.php ファイル中で設定できます。もちろん READONLY にするとページの編集ができなくなりますので、そもそも html プラグインの記述がしにくくなるので大変です。
  • $edit_auth 制限は pukiwiki.ini.php ファイル中で設定できます(Plus! では auth_users.ini.php, auth.ini.php)。詳細は org:Use PukiWiki/ユーザ認証 を参照してください。この Wiki ではコメントページ以外のページ全てを $edit_auth で編集制限して html プラグインを使用可能にしています。

技術的詳細

Related