セキュリティースレッド

セキュリティースレッド (262ﾚｽ)
上下前次 1-新

128: 03/08/12 13:13 ID:4SueGnu3(1) AAS
AA省

129: [0] 03/08/12 13:28 ID:??? AAS
ああああああ

130: 03/08/14 21:46 ID:1oiwHjhP(1/6) AAS
あ

131: 03/08/14 21:46 ID:1oiwHjhP(2/6) AAS
あえ

132: 03/08/14 21:46 ID:1oiwHjhP(3/6) AAS
あえｒ

133: 03/08/14 21:46 ID:1oiwHjhP(4/6) AAS
あえｒｇ

134: 03/08/14 21:46 ID:1oiwHjhP(5/6) AAS
あえｒｇｓ

135: 03/08/14 21:47 ID:1oiwHjhP(6/6) AAS
あえｒｇｓｘ

136: 山崎渉 [（＾＾）] 03/08/15 22:31 ID:??? AAS
AA省

137: 04/03/23 22:44 ID:QuSZZVdw(1) AAS
自サイトのページに以下のように外部サイトのスクリプトを読み込んでアクセスログを取ってます。
<img src="外部ﾘﾝｸ[php]:www.hoge.com">
しかし、ブラウザのステータスバーの地球マークの左横に
赤い「セキュリティレポート」のマークが出てしまいます。
外部スクリプトの何が原因でこれが出るのでしょうか？
出さない方法を知りたいです。
外部スクリプトで行っているのは、閲覧者のIPアドレス、ユーザーエージェントを取得して、
DBに保存しているだけです。Cookieの取得はやっていません。

138(1): 2005/08/09(火)19:39 ID:7ru0P+Yn(1) AAS
おい、おまいら。
今なら、はてなダイアリーにて、ウザいキーワードをこっそり削除できますよ？
----
naoya 『キーワード登録の際のPOSTの中身に、cnameとoldcnameというのがあって、
　これらが異なっていればカテゴリ移動と判断されて「change category to」扱いになります。
　つまり、もともと削除予定キーワードであっても、oldcmaneをウェブとかにして、
　cnameを削除予定にすれば、 change category to 削除予定キーワードが連続で
　記録されることになります。』 (2005-08-08 13:15:43)
naoya 『ということは逆に、削除予定にしたいけど編集者に通知メールを送りたくない、
　という場合には、oldcname，cnameをともに削除予定にしてしまえば
省2

139: 2005/08/10(水)03:44 ID:??? AAS
>138
外部ﾘﾝｸ:i.hatena.ne.jp

140: 2005/10/29(土)01:57 ID:??? AAS
初歩的なことで申し訳ないですが
isapiフィルタを使って、もしくは何かしらのフィルタをかけて
querystringの特定文字列をreplaceする方法ってどうやりますか？
サニタイジングを一括で出来ればいいなと思ってまして。
またpostの場合も同様の処理は出来ますか？

141: 2005/11/03(木)00:32 ID:TOE31wc5(1) AAS
PHPに深刻な脆弱性がある事が発表されました。今まで見つかったPHPの脆弱性の中でも「最悪」の脆弱性です。全てのPHPユーザは今すぐ対処を行う必要があります。

142: 2005/11/04(金)13:35 ID:Q76NS+42(1) AAS
PHPに“最悪”のセキュリティ・ホール，全ユーザーは今すぐ対処を
外部ﾘﾝｸ:itpro.nikkeibp.co.jp

Fedora core3の場合はどうすればいいんだろう。
RPMがどこかで公開されているのだろうか、それとも自分でmakeとやらを
しなければいけないのだろうか。
自鯖ってこういう時に困る。

143: 2005/11/04(金)13:39 ID:8vYWqcZu(1) AAS
User-Agentをサニタイズしてないスクリプトが多すぎ

144: 2005/11/04(金)19:48 ID:??? AAS
Cookieもね。

145(1): 2005/11/05(土)08:44 ID:??? AAS
$HTTP_COOKIE_VARS = array_map('htmlspecialchars', $HTTP_COOKIE_VARS);
$_SERVER = array_map('htmlspecialchars', $_SERVER);

これでおｋ？

146(1): 2005/11/05(土)08:52 ID:??? AAS
ありゃ、２行目でエラー出た。

User-Agentだけでも大丈夫かなあ。

147: 2005/11/05(土)09:40 ID:??? AAS
>>146
$_SERVER['PHP_SELF'] はサニタイズ必要

上下前次 1-新書関写板覧索設栞歴

あと 115 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.020s