クロスサイトスクリプティング対策 (114レス)
クロスサイトスクリプティング対策 http://medaka.5ch.io/test/read.cgi/php/1004146653/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
1: 名無しさん@お腹いっぱい。 [] 01/10/27 10:37 ID:AENF9z2S http://securit.etl.go.jp/research/paper/css2001-takagi-dist.pdf 簡単にいって、フォームの入力をサーバサイドで処理してHTMLと して出力する時に、文字のエスケープを適切に行わないと、 Cookieを取得するJavaScriptを埋め込み&出力結果を別サイトに リダイレクトする、というような方法を使ってCookieを第三者に 盗まれる可能性がある、ということです。 上の資料を参考にしながら、 それぞれの処理系における、どのようの文字列エスケープを行うべきか、 といったサーバサイド
の対策に関する情報を交換していきたいと思います。 http://medaka.5ch.io/test/read.cgi/php/1004146653/1
2: 名無しさん@お腹いっぱい。 [] 01/10/27 11:07 ID:AENF9z2S とりあえずは、Perlの場合で、BBSやチャットだと、 一番カタイのはタグ禁止ということにして<,>を文字実体参照に変換してしまう のが手っ取り早いと思います。 http://medaka.5ch.io/test/read.cgi/php/1004146653/2
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 112 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.012s