• R/O
  • HTTP
  • SSH
  • HTTPS

fswiki: コミット

FreeStyleWiki


コミットメタ情報

リビジョンb711f6dfa086615d1303b712ea99a02269eaa689 (tree)
日時2011-08-13 14:20:38
作者takezoe <takezoe@user...>
コミッターtakezoe

ログメッセージ

IE6、7で不正なバイトが挿入された場合にXSSが発生しうる問題を修正するため、いったんUTF-8に変換するようにした。

変更サマリ

差分

--- a/lib/Util.pm
+++ b/lib/Util.pm
@@ -35,6 +35,8 @@ BEGIN {
3535 #===============================================================================
3636 sub url_encode {
3737 my $retstr = shift;
38+ $retstr = Jcode->new($retstr)->euc;
39+
3840 $retstr =~ s/([^ 0-9A-Za-z])/sprintf("%%%.2X", ord($1))/eg;
3941 $retstr =~ tr/ /+/;
4042 return $retstr;
@@ -98,10 +100,8 @@ sub make_filename {
98100 #===============================================================================
99101 sub escapeHTML {
100102 my($retstr) = shift;
101-
102- &Jcode::convert(\$retstr,"utf8");
103- &Jcode::convert(\$retstr,"euc");
104-
103+ $retstr = Jcode->new($retstr)->euc;
104+
105105 my %table = (
106106 '&' => '&amp;',
107107 '"' => '&quot;',
旧リポジトリブラウザで表示