PukiWikiスレ Part2

このエントリーをはてなブックマークに追加
325nobodyさん
あのさ、html.inc.php っていうXSS脆弱性丸出しのプラグインあるじゃない?
あれって <script> タグさえきっちゃえば安心していいの?
> は < がでてからしか認めないとかしちゃえばいいの?(なくても大丈夫そうだが)
どのくらい制限すれば安心して使えるのでしょうか?ご存知の方いればぜひ。
Walwiki とか SWiki とかは html 許しているわけでそれらがどのくらい制限しているのかご存知の方いればぜひ。