脆弱性メモ

テーマ ・ プライベート♪ カテゴリ ・ 脆弱性メモ #730
プロフィールなどの記入欄にHTMLを記入すると割と普通にそのまんま出るので、割と普通にjava読み込んだりとかFlash読み込んだりして、割と簡単にクラックしたりなども出来ます。

こういうのを、XSS(クロスサイトスクリプティング)といって、基本的にウェブサービスなどを行ないブラウザ上から記入できる投稿フォームなどを設計スル際には、特に注意しなければならない部分ですので、ぜひ対策してほしいなあと。
<>alert("あばばばばばばば!こんちは!");</>

詳しくは、@IT:クロスサイトスクリプティング対策の基本

まずはこの対策をされたらまた何か、書こう。

コメント1