| | | | | | | | | 2008/12/07 14:24:33 プライベート♪ | | | 脆弱性メモ | | | 脆弱性メモ | |
| |
| | |
プロフィールなどの記入欄にHTMLを記入すると割と普通にそのまんま出るので、割と普通にjava読み込んだりとかFlash読み込んだりして、割と簡単にクラックしたりなども出来ます。
こういうのを、XSS(クロスサイトスクリプティング)といって、基本的にウェブサービスなどを行ないブラウザ上から記入できる投稿フォームなどを設計スル際には、特に注意しなければならない部分ですので、ぜひ対策してほしいなあと。
<>alert("あばばばばばばば!こんちは!");
詳しくは、@IT:クロスサイトスクリプティング対策の基本。
まずはこの対策をされたらまた何か、書こう。
| | | |
| |
| | | | | Posted by お疲れぷろぐらま (2008/12/07 14:35:43) 通報 | | ふむ | | 性善説はいかんということやね。 | |
| |
| | | | | | | | さかどん | | | | | | | 身長 | 171cm | | | 体型 | 変体 | | | 職業 | 学生 | | | 地域 | つくば市 | | | 性格 | 変態 | | | 趣味 | 特になし | | | チャーム | キモイとこ | | | | 自己紹介 | |
| 人類 | |
| |  | |
|
| |
| |
|
