悪意あるコードを仕込まれる危険

投稿日時: 08/09 dreamer

下記サイトの場合、悪意あるコードを仕込まれる危険を排除できているでしょうか。

例①ルームに汎用データベースを設置し、不特定多数の方に、一般権限で自由に使用してもらうサービスサイト

・パブリックにルームAを作成し、使用できるプラグインを汎用データベースだけに限定する。
・そのルームAに汎用データベースを設置する。
・ログインユーザーのルームAに対する権限は一般(投稿ができる、編集は自分の投稿のみ)とする。
・悪意あるコードを仕込まれる危険を排除するため、ルーム管理画面から、Javascript等のHTMLタグを許可する権限をルーム管理者のみとする。
(ルーム管理者はサイト設定者だけの権限とする)

例②ルームを、不特定多数の方に、編集長権限で自由に使用してもらうサービスサイト

・パブリックに複数のルームを作成する。
・その複数ルームを、不特定多数の誰でもが編集長として、すべてのプラグイン使用できるサービスを提供する。
・悪意あるコードを仕込まれる危険を排除するため、ルーム管理画面から、Javascript等のHTMLタグを許可する権限をルーム管理者のみとする。
(ルーム管理者はサイト設定者だけの権限とする)

 

「悪意あるコードを仕込まれる危険を排除するため、ルーム管理画面から、Javascript等のHTMLタグを許可する権限をルーム管理者のみとする。
(ルーム管理者はサイト設定者だけの権限とする)」

いずれのサイトでも、上記設定をすれば、悪意あるコードを仕込まれる危険は排除されるのでしょうか。