XSS
時々人の作成したCGIを見る。Perlです(T_T)
まあ読むのが苦手なだけです。
で、、、かなり多くにおそらくXSS脆弱性あります。
#実はこの日記にもあるかもしれないが。。。直し忘れだ。。
入力時点でHTMLはずすのはかなり消極的対策すぎます。
出力時点でHTMLはずしましょうね!
ってか理論面は自分でわかるからいいけど、人に説明する時が大変なので。。困る。
そういの苦手。
| < | 2002年07月 | > | |||||
| CW | 日 | 月 | 火 | 水 | 木 | 金 | 土 |
| (27) | 1 | 2 | 3 | 4 | 5 | 6 | |
| (28) | 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| (29) | 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| (30) | 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| (31) | 28 | 29 | 30 | 31 | |||
copyright (CC-by) 1999-2024 sakito
Powered by pyblosxom.
Theme: TheBuckmaker.
以下はゲストコメント可能です。名前とメールアドレスは任意の物を入力していただいてかまいません。 blog comments powered by Disqus