【GUIライブラリ】wxWindowsでのひょーん

【GUIライブラリ】wxWindowsでのひょーん at TECH

210:灰 ◆v/.u/aNe9w
03/06/14 19:16
>>209
乙です。口ばっかりでｽﾝﾏｿﾝ。

> イイ感じ……これでSourceForge.jpのCVSと連動できれば無問題ですな。
妄想癖が過ぎるかなとびくびくしてただけに、う、嬉しい。

一応セキュリティについては、
・書き込み処理に関するものは、全てIP保存。
・匿名串は弾く。（＊）
・HTTP_REFFERのチェック。（HTTP_HOST、FORWARDED辺りもかな？嘘つかれたら無駄だけど）（＊）
・<STYLE><SCRIPT>タグは原則使用禁止。
・使用できるタグを限定。
・外部リンクを限定（<A>、<IMG>等）
・HTMLのヘッダに仕込んだ文書情報はシステム側で全て一元管理。（＊）
・万がイチ、アレな人がきちゃたら、IPブロック等。（＊）

文末に（＊）が付いていないものに関しては実装しているので、
現状でも試しに * 違うファイル * を上げてもらえればエラー画面が見れます。
詳しくは、ソースのpylib/transdoc.py参照。

最悪、必ず1つ前の状態は残しているので、アレな事態になっても復旧可能なはず。

cvsがcgiから呼び出せればHistroyの実装に関しては楽が出来ますね。
出来ないのであれば、diff & patchを活用・・・かな？
（それでも200MB程度のスペースで済むはず・・・。）

続く

次ページ

続きを表示

1を表示