ぜろちゃんねるプラス質問スレ

326 ：0ch+開発担当 ◆0chp.sx.ik ：2013/05/05(日) 12:30:50.61 ID:7+61J/kI0

>>323
iPhoneを持っていないのでこちらでは確認ができませんが、
考えられる理由として階層の問題があります。

掲示板の設置が以下のような階層だと、いくつかのアプリでは読み書きできません。
　ttp://server.jp/user1/test/bbs.cgi
　ttp://server.jp/user1/bbs1/
2chに近い以下のような階層ならほとんどのアプリで読み書きできると思います。
　ttp://user1.server.jp/test/bbs.cgi
　ttp://user1.server.jp/bbs1/
ただこれはアプリとサーバーの問題で、0ch+ではこれ以上対処することが出来ません。


>>324
今回の脆弱性はXSSで、具体的に言えば
・悪意のある人がUAにスクリプトを仕込んで書き込む
・管理者が管理画面からレス一覧を表示するとスクリプトが実行されてしまう
というもので、レス一覧のページを誰が表示してもアウトです。

UAをそのまま表示していたのが問題なので、その行の前に以下の行を追加すればOKです。
  $logs[8] =~ s/</&lt;/g;