にっき
2009/03/20 22:20:00
すこしはやめのえいぷりるふ〜る?
前に『くっき〜だからばりで〜としないで SQL Injection になっちゃった』もありえなかったけど
@IT の XSS なおはなしもなかなかだにゃぁ・・・ (´・ω・`;【みかん
確かに『100%完璧なせきゅりてぃ』なんてのは悪魔の証明とおんなじでたぶんきっと無理だけど・・・
この手の対策には BBcode や wiki みたいな独自書式にするとか
たぐ,属性値,script や css 内部に埋め込む値をほわいとりすと方式にするとか
もういっぱい対策法は出回ってるしそれようのらいぶらりもあるんだし,
後から組み込むよりも始めに組み込んだほうが見逃しが少なくなるのにう(´・ω・`;【みかん
いつかきけんがあぶなくなったら警鐘を鳴らすっておはなしだけど・・・
攻撃法と対策法の浸透する時間を考えたら手遅れ確定くないですか?(´・ω・`;【みかん
IE8 からは IE でも data すき〜むが使えるっぽいけどいちおうこのあたりの制限も
OS やぶらうざ毎に調べといたほうがよさそうかにゃぁ...〆(・x・。【みかん
@IT の XSS なおはなしもなかなかだにゃぁ・・・ (´・ω・`;【みかん
確かに『100%完璧なせきゅりてぃ』なんてのは悪魔の証明とおんなじでたぶんきっと無理だけど・・・
この手の対策には BBcode や wiki みたいな独自書式にするとか
たぐ,属性値,script や css 内部に埋め込む値をほわいとりすと方式にするとか
もういっぱい対策法は出回ってるしそれようのらいぶらりもあるんだし,
後から組み込むよりも始めに組み込んだほうが見逃しが少なくなるのにう(´・ω・`;【みかん
いつかきけんがあぶなくなったら警鐘を鳴らすっておはなしだけど・・・
攻撃法と対策法の浸透する時間を考えたら手遅れ確定くないですか?(´・ω・`;【みかん
IE8 からは IE でも data すき〜むが使えるっぽいけどいちおうこのあたりの制限も
OS やぶらうざ毎に調べといたほうがよさそうかにゃぁ...〆(・x・。【みかん
こめんと
投稿された内容の著作権はこめんとの投稿者に帰属するっぽいです☆また,現在 IE6 以下で Sleipnir,Lunascape,Donut じゃないゆ〜ざえ〜じぇんとからの描き込みを制限してますです☆
該当しちゃうかたはてきとうにゆ〜ざえ〜じぇんとを偽装しちゃってくださいです(´ω`;【みかん