ソフトンハウス・トップへソフトンハウス・写真の旅へソフトンハウス・家族だワンにゃんへソフトンハウスTOP 
さかどん
テストブログ
使ってみるテスト。
Calendar
<<12月>>
1234567
891011121314
15161718192021
22232425262728
293031
Category
バグメモ(1)
ほげ(1)
脆弱性メモ(5)
→リスト表示する
Archive
アーカイブはありません。
Parts
パーツはありません。
Latest Blog
kazu
感謝です
tonton
2024年12月の動画関...
tonton
巨大アート
tonton
音楽の力とあり方...
tonton
近年の技術革新アイデアグ...
tonton
UFO関係ミステリー...
kazu
水泳
asobow
プレゼント~ ひとり遊び...
tonton
2024年11月の動画関...
tonton
代替品について...
tonton
アメリカ(人)の倫理観...
Messages
CAPTCHAは機能して...
HTML記述の認可はどの...
バグメモ
アップロードの怖さ...
対策されてから書くと言っ...
脆弱性メモ
登録時と変わってた...
→リスト表示する
[最新順表示]  1 件
 [リストを表示] 1頁3件 1/1(1件)
2008/12/07 14:49:12 プライベート♪
脆弱性メモ
アップロードの怖さ
さて、このブログサービスでは各所で画像などのアップロードが出来ます。

それは素敵な事なのですが、画像などにはメタデータとして様々な情報を入力しておくことが可能です。
間違って、その情報(文字列です)がプログラムのしゃくに障るようなものであったら、どうなってしまうでしょう。
最悪、バッファオーバーフローしてブラウザが落ちる、コンピュータがクラッシュしてしまうなどの危険も伴います。
また、このブログでは有る程度のファイルチェックを行なっているみたいですが、危険なファイルがチェックを通過してアップロードされてしまったら、そしてそれが原因でここのユーザのコンピュータにウイルスが…

などという危険性(他にも有りますが)が存分に含まれています。
対策をお願いしたいところです。

有名なはてなのブログサービス、はてなダイアリーでは脆弱性に対しての対策をリストアップした記事があります。参考までに。
はてなダイアリーXSS対策
TB(0) | 記事URL |コメント |通報
Posted by お疲れぷろぐらま (2008/12/07 15:15:27) 通報
うーん・・
あばばば は本文に入れたのか・・
プロフィールは入れられんようにしたが、本文もScriptは禁止すべき?
特定キーワードを禁止すべきとしたら、そのキーワードを列挙して教えてくれないかな?
一人で作ってるから時間ないのよw
画面TOPへ [最新順表示]  1 件
お名前
URL
タイトル
コメント
※この番号を下記に「半角数値」で入力してください。
画像認証
  コメントの投稿時には画像認証に表示されている番号を入力してください。
  投稿記事が削除された場合は、同時にコメントも削除されますのでご了承ください。
  ブログの管理者が承認しないとコメントが反映されない場合もあります。
  宣伝を含むコメントは予告せずに削除いたしますのでご了承ください。
  その他、ソフトンハウス運営チームが予告せずに削除する場合があります。
  アダルト関係のリンクの掲載は利用規約違反とみなします。
  公序良俗に反するコメントは不正アクセスとして通報させて頂きます。
Profile
さかどん
性別男性
年齢19歳
誕生4月
星座おひつじ座
血液B型
身長171cm
体型変体
職業学生
地域つくば市
性格変態
趣味特になし
チャームキモイとこ
自己紹介
人類
Parts
パーツはありません。
Favorite
お気に入りはありません。
Parts
パーツはありません。
今日
今月
累計
掲載情報などの無断転用・転載を禁止します。著作権は 株式会社ソフトウエア開発 に属します。
本サイトに関するお問い合わせ、広告等の掲載依頼は ソフトンハウス運営チーム までご連絡ください。