【ワードプレス】リンク等コメント欄で使えるhtmlタグを全て無効化

2016/09/15(木)

ワードプレスのコメント欄では一部のHTMLタグが使える ワードプレスのコメント欄ではaタグやciteタグなど一部のhtmlタグが使用できます。例えばaタグが有効だと、悪い人によって有害なサイトへのリンクを勝手に張られてし…

【ワードプレス】コメントで「承認待ち」と表示されない場合

2016/09/15(木)

ワードプレスでコメントの承認待ちが表示されない！ 今までサイト上に「あなたのコメントは承認待ちです。」と表示されていたのに急に表示されなくなった！ 実は特定の設定をしているとこの承認待ちメッセージが表示されなくなります。…

ワードプレス：記事タイトルやアイキャッチのデフォルト設定色々

2016/09/05(月)

ワードプレスで記事のデフォルト値を設定する 今回はワードプレスで記事のタイトルやパーマリンク、そしてアイキャッチ画像やカスタムフィールドのデフォルト値の設定をフックを用いて行う方法をわかりやすく紹介していきます。 記事タ…

【ワードプレス】特定カテゴリだけサイト内検索、記事一覧から除外

2016/09/03(土)

ワードプレスで特定カテゴリだけ記事一覧から除外 ブログの記事一覧ページやサイト内検索の結果に毎日投稿している日記タイプの記事がたくさん表示されてしまい、サイトを見てくれている方の目当ての記事を探す邪魔になってはいないでし…

ワードプレスで短い記事（日記等）を投稿する時気をつけること

2016/09/02(金)

短い記事を投稿する時に気をつけること 例えば毎日1行ほどの日記を綴っている場合、お店のサイトでその日あったことを数行で紹介している場合。 実はいくつか気をつけないといけないポイントがあるのはご存知でしたか？ サイトが検索…

第四引数double_encodeでhtmlspecialcharsの二重エスケープ防止

2016/08/23(火)

htmlspecialcharsを二重に使ってしまうと… phpのhtmlspecialchars()という関数を使うとクロスサイトスクリプティング（XSS）対策において必須の特殊文字のエスケープ処理を簡単に行うことが出…

jqueryのajaxでは押されたボタンのnameと値が送信されない

2016/08/23(火)

jqueryを用いたajaxでは押されたボタンの値が送られない jqueryを用いるとajax通信のjavascript側を簡単に作成することが出来ます。ただ、押されたボタン（submitやbutton）のnameとva…

jquery/javascriptのhtml(),innerHTMLは自動エスケープされない

2016/08/23(火)

jqueryにはエスケープ関数がない jqueryやjavascriptにはphpのhtmlspecialchars()のようなエスケープ関数が標準では用意されていません。 クロスサイトスクリプティング対策が難しいなと感…

htmlのhrefやsrcのクロスサイトスクリプティング（XSS）対策

2016/08/23(火)

hrefやsrcのクロスサイトスクリプティング（XSS）対策 前回に引き続きaタグhrefやimgタグのsrc内にユーザーの入力した値を入れる場合のクロスサイトスクリプティング（XSS）対策についてです。 前回はhref…

hrefやsrcに含まれる特殊文字はエスケープしなくて安全？必要？

2016/08/23(火)

XSS対策のためエスケープ処理は万全に！ クロスサイトスクリプティング（XSS）攻撃とは悪さをするプログラムを対象のサイトに埋め込む攻撃のことです。例えば掲示板なんかの入力フォームにjavascriptのプログラムを入力…