Now Loading...LOADING...
menu menu desktop_mac vertical_align_topページトップへ

テストWiki

settings

添付ファイルについて

XSS(クロスサイトスクリプティング)脆弱性
当レンタルWikiでは、PukiWikiプラグインに含まれる#attachと#attachrefのXSS脆弱性を避ける為、
以上の二つのプラグインは管理者しかアップロードできないようにしています。

PukiWikiからの告知   部分編集

PukiWiki ErrataPukiWikiのattachプラグイン(ファイル添付機能)を利用したXSS(クロスサイトスクリプティング)が可能であることが解りました。
XSSを通じて:第三者がアップロードした任意のスクリプトを(添付したそのWikiサイトの権限で、閲覧者のPCにおいて)実行する可能性があります。また、それによって
同じサーバー(ドメイン)でCookieを使用しているサービスがある場合に、Cookieを盗まれる可能性があります。
Wikiサイトをフィッシング詐欺等に利用される可能性があります。
PukiWikiはデフォルトで第三者にファイルのアップロードを許可しています。
第三者にファイルのアップロードを許可していない設定あるいは構成にしているサイトはこの問題の影響をを受けません。
第三者に「ファイルをアップデートする機能」へのアクセスを許可している場合、
以下の「回避策」に従い、「第三者に対する」アップロード機能の利用を禁止するか、添付ファイル機能を無効にして下さい。



閲覧者はどうすればいいのか   部分編集

参考になるファイルを掲載したい場合   部分編集

上記のことから、管理者以外はアップロードを許可していません。
その為、掲載したいファイルがある場合は、管理者へ直接渡しアップロードをお願いして下さい。

画像を掲載したい場合   部分編集

画像ファイルであれば、一般ユーザーでも画像ファイルの存在するURLを掲載すれば表示させることが可能です。
外部サイトや自分のレンタルサーバーなどに画像アップロードし、そのURLを掲載すれば画像は表示されます。

100KB以上の画像を掲載したい場合は、スクリーンショット共有サービスGyazoがオススメです。
refプラグインに画像URLを添えるだけで簡単に表示させることが出来ます。


管理人への注意   部分編集

不審なファイルやURLにはアクセスしないようお願い致します。
第三者による不審な編集がありましたら、削除して下さい。

最終更新
2017-11-24 (金) 22:04:45 (2m)
HTML convert time
0.017 sec.
edit