Movable Type CMSプラットフォーム Movable Type
ドキュメントサイト

Config Directives Reference環境変数リファレンス

GlobalSanitizeSpec

最終更新日: 2017.10.04

デフォルトで Movable Type は、閲覧者が投稿したすべてのデータを無害化 (サニタイズ) します。 これは、サイトのセキュリティを脅かす可能性があるコード (HTML その他) を削除することで実現します。 このサニタイズ機能は、一部の HTML タグだけが機能するようにし、その他のタグや実行命令 (たとえば PHP など) はすべて取り除きます。 GlobalSanitizeSpec の設定では、有効にする HTML タグおよび属性を指定します。

初期設定値

a href,b,i,br/,p,strong,em,ul,ol,li,blockquote,pre

GlobalSanitizeSpec と関連のある環境変数 (25)

  • 全ての SSL 通信において、SSL 証明書の検証を行わない場合に 1 を指定します。
  • FTPS で通信を許可する SSL のバージョンを指定します。
  • 全ての SSL 通信において許可する SSL のバージョンを指定します。
  • FTPS 通信のオプションを記述します
  • FTPS 通信において、SSL 証明書の検証を行わない場合に 1 を指定します。
  • DataAPI によるアクセスを禁止したいウェブサイト、またはブログのIDをカンマ区切りで指定します。
  • Data API で、生成されるアクセストークンの生存期間を秒数で指定します。
  • Movable Type Data API のアクセス用スクリプトの名前を指定します。
  • Data API のエンドポイントから返されるレスポンスの Access-Control-Allow-Headers ヘッダの値を指定します。
  • Data API のエンドポイントから返されるレスポンスの Access-Control-Expose-Headers ヘッダの値を指定します。
  • Data API のエンドポイントから返されるレスポンスの Access-Control-Allow-Methods ヘッダの値を指定します。
  • 指定した複数のオリジンを Data API のアクセス元として許可します。
  • Data API 経由で取得できるリソースをフィールド単位で制限します。
  • パスワードの検証条件を指定します。
  • パスワードの最低文字数を、1 以上の任意の数字で指定します。
  • スケジュール処理 (run-periodic-tasks) で、サインイン失敗のレコードを自動的にデータベースから消去する期間を秒単位で指定します。
  • ユーザーがロックされた場合に、通知メールを送信する管理者ユーザーの ID (author_id) を設定します。
  • ロックしない IP アドレスをホワイトリスト形式で指定します。カンマ (,) 区切りで複数指定できます。
  • ある特定の IP アドレスから、IPLockoutInterval で指定した秒数の間に、IPLockoutLimit で指定した回数以上サインインに失敗した場合、そのユーザーのサインインを禁止します。
  • ある特定の IP アドレスから、IPLockoutInterval で指定した秒数の間に、IPLockoutLimit で指定した回数以上サインインに失敗した場合、そのユーザーのサインインを禁止します。
  • この環境変数で指定した秒数の間に、UserLockoutLimit で指定した回数以上サインインに失敗した場合、そのユーザーのサインインを禁止します。サインインが禁止されたユーザーはこの環境変数で指定した秒数の間、サインインできません。
  • UserLockoutInterval で指定した秒数の間に、この環境変数で指定した回数以上サインインに失敗した場合、そのユーザーのサインインを禁止します。
  • 閲覧者が投稿するデータをサニタイズする際、対象としない HTML 要素、属性などを設定します。
  • セーフモードのオン/オフを設定します。