クロスサイトスクリプティング対策 (114レス)
クロスサイトスクリプティング対策 http://medaka.5ch.io/test/read.cgi/php/1004146653/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
4: 名無しさん@お腹いっぱい。 [] 01/11/02 23:53 ID:bu2IICno 本気で対策したい人たちが読むことを期待して。 少なくともFORMから入力されたパラメタは、全て読み込んだ時点で 実体参照に置換してしまう(汚染チェックも行う)。 s/&/&/g s/</</g s/>/>/g s/"/"/g URLやHTTPヘッダもそうするべきだけど、そこまでは辛いか?後は比較などで、 元の文字列でなければ困るところだけ、一時的に元に戻すようにする。 s/</</g s/>/>/g s/"/"/g s/&/&/g (上記は2chがちゃんと処理してなかった場合ちゃんと見えないかも。 面倒なんでその場合はページのソースを見てください) 必要な箇所での戻し忘れがあった場合の不都合は、比較的簡単に目に見えるので どってこたない。置換を忘れた場合は見つけにくい上にセキュリティ問題になる ことを考えれば、これくらい徹底した方がいいのでは? http://medaka.5ch.io/test/read.cgi/php/1004146653/4
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 110 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.007s