アカウント名:
パスワード:
update.rb?conf=default
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
何の機能 (スコア:1)
もうちょっと詳しく説明してくれないでしょうかね。
#まあ説明しちゃったら悪用されるかもしれないっていうんだろうけど。
Re:何の機能 (スコア:1)
変な URL をクリックしたらスクリプト入り設定画面に飛んで、
勝手に日記を書き換えられたり日記の重要なデータを盗まれたり
しちゃうかも、ということのようです。おそらく。
Re:何の機能 (スコア:4, 参考になる)
「追記」あるいは「編集」をクリックして、
そこから「設定」をクリックすると設定画面になることを
ご存じと思いますが、その「設定」リンクは となっています。たぶんこの「default」という
任意入力をエスケイプすることなく設定画面の
HTML に出力しちゃっていたので、conf=<script>alert()...
みたいなことができかねない、ということかと。