ソフトンハウスTOP

	さかどん テストブログ 使ってみるテスト。

Calendar << 11月 >> 日 月 火 水 木 金 土 . . . . . 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 Category バグメモ(1) ほげ(1) 脆弱性メモ(5) →リスト表示する Archive アーカイブはありません。 Parts パーツはありません。 Latest Blog tonton 2024年11月の動画関... tonton 代替品について... tonton アメリカ（人）の倫理観... tonton 無駄な作業など... tonton マウイ島の山火事で200... jotf1967 移転しました。移転　... jotf1967 11月7日(木)... jotf1967 11月6日(水)... jotf1967 11月5日(火)... jotf1967 11月4日(月)... jotf1967 11月3日(日)... Messages CAPTCHAは機能して... HTML記述の認可はどの... バグメモ アップロードの怖さ... 対策されてから書くと言っ... 脆弱性メモ 登録時と変わってた... →リスト表示する

[最新順表示]　 1 件 　[リストを表示] １頁3件 1/1（1件） 2008/12/07 14:49:12 プライベート♪ 脆弱性メモ アップロードの怖さ さて、このブログサービスでは各所で画像などのアップロードが出来ます。 それは素敵な事なのですが、画像などにはメタデータとして様々な情報を入力しておくことが可能です。 間違って、その情報（文字列です）がプログラムのしゃくに障るようなものであったら、どうなってしまうでしょう。 最悪、バッファオーバーフローしてブラウザが落ちる、コンピュータがクラッシュしてしまうなどの危険も伴います。 また、このブログでは有る程度のファイルチェックを行なっているみたいですが、危険なファイルがチェックを通過してアップロードされてしまったら、そしてそれが原因でここのユーザのコンピュータにウイルスが… などという危険性（他にも有りますが）が存分に含まれています。 対策をお願いしたいところです。 有名なはてなのブログサービス、はてなダイアリーでは脆弱性に対しての対策をリストアップした記事があります。参考までに。 はてなダイアリーXSS対策 TB(0) | 記事URL |コメント |通報 ツイート Posted by お疲れぷろぐらま (2008/12/07 15:15:27) 通報 うーん・・ あばばば　は本文に入れたのか・・ プロフィールは入れられんようにしたが、本文もScriptは禁止すべき? 特定キーワードを禁止すべきとしたら、そのキーワードを列挙して教えてくれないかな? 一人で作ってるから時間ないのよw 画面TOPへ　[最新順表示]　 1 件 お名前 URL タイトル コメント ※この番号を下記に「半角数値」で入力してください。 画像認証 　　コメントの投稿時には画像認証に表示されている番号を入力してください。 　　投稿記事が削除された場合は、同時にコメントも削除されますのでご了承ください。 　　ブログの管理者が承認しないとコメントが反映されない場合もあります。 　　宣伝を含むコメントは予告せずに削除いたしますのでご了承ください。 　　その他、ソフトンハウス運営チームが予告せずに削除する場合があります。 　　アダルト関係のリンクの掲載は利用規約違反とみなします。 　　公序良俗に反するコメントは不正アクセスとして通報させて頂きます。

Profile さかどん 性別 男性 年齢 19歳 誕生 4月 星座 おひつじ座 血液 B型 身長 171cm 体型 変体 職業 学生 地域 つくば市 性格 変態 趣味 特になし ﾁｬｰﾑ キモイとこ 自己紹介 人類 Parts パーツはありません。 Favorite お気に入りはありません。 Parts パーツはありません。 今日 今月 累計

掲載情報などの無断転用・転載を禁止します。著作権は 株式会社ソフトウエア開発 に属します。

本サイトに関するお問い合わせ、広告等の掲載依頼は ソフトンハウス運営チーム までご連絡ください。