Ktai Styleでechoがうまくいかなくて困っています。

  • 解決済 burumond

    (@burumond)


    15年前

    こんにちは。 wp2.92と最新のKtai Styleでプログラムを作成しています。
    page.phpに以下のコードを書いてみましたが、PCで表示はされるものの、
    ケータイ(正確にはi-mode HTML Simulator II)にはechoの出力が全く出ません。
    これで3日悩んでおります。
    Ktai Styleの時は別の書き方があるのでしょうか?
    ご教授いただければ幸いです。
    (なおfopen使用の是非は議論の対象外でお願いします。m(__)m)

    <?php
    $file_handle = fopen(“http://(s-jisのサイトURLを記述)&#8221;, “rb”);
    while (!feof($file_handle)) {
    $line = fgets($file_handle);
    echo mb_convert_encoding($line, ‘utf8’, ‘sjis-win’);
    }
    echo “出力したい文字”; //テストで挿入しました
    fclose($file_handle);
    ?>

    以上です。よろしくお願い致します。

2件の返信を表示中 - 1 - 2件目 (全2件中)
  • IKEDA Yuriko

    (@lilyfan)

    15年前

    page.phpに以下のコードを書いてみましたが、PCで表示はされるものの、
    ケータイ(正確にはi-mode HTML Simulator II)にはechoの出力が全く出ません。

    携帯テーマの page.php にもそのコードを書いてありますか? 携帯テーマのテンプレートは PC テーマとは別建てになっていますので、携帯テンプレートの方も改造する必要があります。

    (なおfopen使用の是非は議論の対象外でお願いします。m(__)m)

    そういう訳にはいかないですよ;-) まず、ヨソのサイトの内容をそのまま出力するのですから、XSS 脆弱性に弱くなってしまいます。DNS の攻撃にも弱くなります (DNS リバインディングとか)。たとえ接続先が自社サイトとかでも、DNS や通信路を攻撃されると、ニセサイトの内容を注入されてしまうため、このコードを入れたサイトがマルウェアなどの配付元となる可能性があります。

    # https で接続するならば、これらの攻撃から回避できます。

    よりよい実装は、相手先サイトに RSS, XML, JSON などの出力をしてもらい、それをこちらで取り込んで HTML に加工することです。これならば、RSS, XML, JSON の書式を検査できるので、JavaScript や CSS などでコード混入を防ぐことができます。

    トピック投稿者 burumond

    (@burumond)

    15年前

    こんばんは。アドバイスありがとうございます。

    >携帯テーマの page.php にもそのコードを書いてありますか?
    >携帯テーマのテンプレートは PC テーマとは別建てになっていますので、
    >携帯テンプレートの方も改造する必要があります。

    いつもの習慣で変更してはいけないと思いこんでおり、ノータッチでした。(恥)
    改造しましたら、ちゃんと動くようになりました。(喜)
    助かりました。
    今回はデモサイトを作っていたので、今後の本番はちゃんとしたものに仕上げたいと思います。
    ありがとうございました。

2件の返信を表示中 - 1 - 2件目 (全2件中)
  • トピック「Ktai Styleでechoがうまくいかなくて困っています。」には新たに返信することはできません。

タグ