フォーラムへの返信

5件の返信を表示中 - 1 - 5件目 (全5件中)
  • mizube様

    いつもいつも、本当にありがとうございます。

    ご指摘通りに修正して正常に表示されました。

    お陰様で今回も助けて頂きまして心から感謝しています。

    本当に本当に有難うございました。

    mizube様

    本当に泣きました。ありがとうございました。

    御指摘通りに変更して全て解決しました。

    正直申し上げて。私のレベルで、ここに質問を書き込むと、質問の回答以前に、質問の仕方など、また、私のレベルの低さを指摘されるんじゃないかと、凄く怖かったんです。

    でも、本当にうれしかった!

    有難うございました。

    今回の件で、質問するだけで無く、いつか私より初心者の方の質問に答えてあげられるレベルになれるように頑張りたいと思っています。

    mizube様 本当にありがとうございました。

    今まで以上にWordPressが大好きになりました。

    mizube様

    何だか涙が出ちゃいそう、いや・・出ちゃいました。

    本当にありがとうございます。

    これから御指摘頂いた点を頑張ってチャレンジしてみます。

    本当にありがとうございました。

    連続書き込み恐縮です。

    パン屑リストはプラグインYoast Breadcrumbsを利用しています。

    検索フォームから<h1>test</h1>やスクリプトを書き込むとパン屑リストの部分に大文字や書き込んだスクリプトが表示されてしまいます。

    Yoast Breadcrumbsのソースは

    <?php if ( function_exists('yoast_breadcrumb') ) {
    	yoast_breadcrumb('<p id="breadcrumbs">','</p>');
    } ?>

    です。

    このソースに何かを追記すれば「値の出力時にエスケープ処理」が可能になるのだろうと言う事までは理解できました。

    しかし、何をどうやって追記するか?を悩んでおります。

    恐縮ですがお知恵を貸して頂きたくお願い申し上げます。

    mizube様

    早速のお返事ありがとうございます。

    脆弱性検査というのはどのような方法で行われたのしょうか?

    レベルが低くて恐縮です。
    会社で脆弱性検査業者に依頼したとの事。テストの詳細を理解しておりません。
    その点を改めて確認してから、再度、書き込みさせて頂きます。

    the_search_query(); はエスケープされた検索語を出力するはずですが……。

    あっ!そうなんですか?

    ネット上で色々と勉強した結果、クロスサイトスクリプティングの意味がわかってきました。

    自分で検索枠に<h1>テスト</h1>などと入力してテストしてみましたところ、検索ページの上部にパン屑リストを付けてあるのですが、その部分が大文字になりました。

    で、何となく理解できたのは、パン屑リストを外せば、とりあえずはOKなのかな?と言う事なんですが、それでは問題解決になってません。

    パン屑リストのソースに何かコマンド(と言うのでしょうか?)を追記すれば問題解決するのかな?とも思い始めています。

    今、たどり着いたのはhtmlspecialchars()と言うものなんですが、これで宜しいのでしょうか?

    つくづくレベルが低くて恐縮です。

5件の返信を表示中 - 1 - 5件目 (全5件中)