古い記事
ランダムジャンプ
新しい記事
くっつきBBSにセキュリティ上の問題(XSS)がありましたので、
修整し、最新版 Ver 1.0rc3 としてリリースしました。
<http://ta2o.net/tools/kuttukibbs/>

奥山敦史氏 <http://homepage3.nifty.com/oatu/index.html> に今回の
問題をご指摘頂きました。ありがとうございました。
(1) Edit 後に、エスケープした HTML タグが復活してしまう問題 → 対処
(2) 名前やE-mail(URL)がちゃんとエスケープされないことがある問題。
    これは主に cookie がらみ。クッキーから出すときにエスケープして
    なかった。 → 対処

あと、getlog.cgi のセキュリティホールにも対処しました。
getlog.cgi を利用している方(いる?)はこれだけでもすぐに置き換え
るか、利用を中止することをおすすめします。