脆弱性メモ
テーマ ・ プライベート♪
カテゴリ ・ 脆弱性メモ
#730
プロフィールなどの記入欄にHTMLを記入すると割と普通にそのまんま出るので、割と普通にjava読み込んだりとかFlash読み込んだりして、割と簡単にクラックしたりなども出来ます。
こういうのを、XSS(クロスサイトスクリプティング)といって、基本的にウェブサービスなどを行ないブラウザ上から記入できる投稿フォームなどを設計スル際には、特に注意しなければならない部分ですので、ぜひ対策してほしいなあと。
<>alert("あばばばばばばば!こんちは!");</>
詳しくは、@IT:クロスサイトスクリプティング対策の基本。
まずはこの対策をされたらまた何か、書こう。
こういうのを、XSS(クロスサイトスクリプティング)といって、基本的にウェブサービスなどを行ないブラウザ上から記入できる投稿フォームなどを設計スル際には、特に注意しなければならない部分ですので、ぜひ対策してほしいなあと。
<>alert("あばばばばばばば!こんちは!");</>
詳しくは、@IT:クロスサイトスクリプティング対策の基本。
まずはこの対策をされたらまた何か、書こう。
コメントするには ログイン してください。