ソフトンハウス・トップへソフトンハウス・写真の旅へソフトンハウス・家族だワンにゃんへソフトンハウスTOP 
さかどん
テストブログ
使ってみるテスト。
Calendar
<<11月>>
.....12
3456789
10111213141516
17181920212223
24252627282930
Category
バグメモ(1)
ほげ(1)
脆弱性メモ(5)
→リスト表示する
Archive
アーカイブはありません。
Parts
パーツはありません。
Latest Blog
tonton
2024年11月の動画関...
tonton
代替品について...
tonton
アメリカ(人)の倫理観...
tonton
無駄な作業など...
tonton
マウイ島の山火事で200...
jotf1967
移転しました。移転 ...
jotf1967
11月7日(木)...
jotf1967
11月6日(水)...
jotf1967
11月5日(火)...
jotf1967
11月4日(月)...
jotf1967
11月3日(日)...
Messages
CAPTCHAは機能して...
HTML記述の認可はどの...
バグメモ
アップロードの怖さ...
対策されてから書くと言っ...
脆弱性メモ
登録時と変わってた...
→リスト表示する
[最新順表示]  1 件
 [リストを表示] 1頁3件 1/1(1件)
2008/12/07 14:24:33 プライベート♪
脆弱性メモ
脆弱性メモ
プロフィールなどの記入欄にHTMLを記入すると割と普通にそのまんま出るので、割と普通にjava読み込んだりとかFlash読み込んだりして、割と簡単にクラックしたりなども出来ます。

こういうのを、XSS(クロスサイトスクリプティング)といって、基本的にウェブサービスなどを行ないブラウザ上から記入できる投稿フォームなどを設計スル際には、特に注意しなければならない部分ですので、ぜひ対策してほしいなあと。
<>alert("あばばばばばばば!こんちは!");

詳しくは、@IT:クロスサイトスクリプティング対策の基本

まずはこの対策をされたらまた何か、書こう。
TB(0) | 記事URL |コメント |通報
Posted by お疲れぷろぐらま (2008/12/07 14:35:43) 通報
ふむ
性善説はいかんということやね。
画面TOPへ [最新順表示]  1 件
Profile
さかどん
性別男性
年齢19歳
誕生4月
星座おひつじ座
血液B型
身長171cm
体型変体
職業学生
地域つくば市
性格変態
趣味特になし
チャームキモイとこ
自己紹介
人類
Parts
パーツはありません。
Favorite
お気に入りはありません。
Parts
パーツはありません。
今日
今月
累計
掲載情報などの無断転用・転載を禁止します。著作権は 株式会社ソフトウエア開発 に属します。
本サイトに関するお問い合わせ、広告等の掲載依頼は ソフトンハウス運営チーム までご連絡ください。