先週末から今日までの修正分
・一行テキストの画像と名前を編集中のみクリックできるようにした。
・XSS対応:記事でタグ入力が出来なくなりました
JSレベルで文字参照変換
サーバサイドでは、HTMLの解析をしてXSSを除去
※タグ入力許可を特定アカウントに与える事が可能
・管理ページへのリンクが出っぱなしになっていたのを修正
・キャッチの表示
・フッターリンクのborderを1xpに
・なりすまし対策
ログイン時のセッションIDの振りなおし処理追加
IPアドレスによるチェック(ログイン中は同一IPではないとNG)