思いは言葉に。 はてなブログは、あなたの思いや考えを残したり、 さまざまな人が綴った多様な価値観に触れたりできる場所です。
思いは言葉に。 はてなブログは、あなたの思いや考えを残したり、 さまざまな人が綴った多様な価値観に触れたりできる場所です。
PHPサイバーテロの技法―攻撃と防御の実際 (2005/11) GIJOE 商品詳細を見る Script Insertion 掲示板やBLOGなど、入力フィールドを持つWebサイトに、悪意のあるスクリプトを入力し、ターゲットユーザーがブラウザでその投稿内容を表示する時に悪意のあるスクリプトがそのまま実行される脆弱性を利用した攻撃。 XSSと似ているが、ターゲットサイト以外のサイトが登場しないため、厳密には「クロス」ではない。 「間接攻撃」か「直接攻撃」かの違いがある。 コンテンツ内にJavaScriptを埋め込む 典型的な攻撃方法 ・ターゲットの掲示板サイトに、本文に悪意のあるJavaScriptを含むテキストを投稿する 対策1 「出力時サニタイズ」 文字列を表示する直前にhtmlspecialchars(変数,ENT_QUOTES)でスクリプトを無効化する。 <?php echo htm
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
