アカウント名:
パスワード:
コメントフォームと追加フォームにXSS脆弱性がありますね。リリースに熱心なのはいいことかもしれませんが、一度基礎から勉強されることをお勧めします。
#コメントフォームと追加フォームにXSS脆弱性がありますね。
入力項目をサニタイズするだけじゃだめですか?
いちおうここは見ましたが・・・http://www.atmarkit.co.jp/fsecurity/special/34xss/xss01.html [atmarkit.co.jp]
#リリースに熱心なのはいいことかもしれませんが、一度基礎から勉強されることをお勧めします。
ご忠告は有難いのですが、人目にさらさないと問題が発覚しないので、今後もリリースはするつもりです。
よく読むとなんか全然だめだったみたいですね。
とにかくメールフォーム、Q&A、ブックマークの各CGIについては、現時点で理解している範囲では対応したつもりです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
だめですね (スコア:0)
コメントフォームと追加フォームにXSS脆弱性がありますね。
リリースに熱心なのはいいことかもしれませんが、一度基礎から勉強されることをお勧めします。
Re: (スコア:1)
#コメントフォームと追加フォームにXSS脆弱性がありますね。
入力項目をサニタイズするだけじゃだめですか?
いちおうここは見ましたが・・・
http://www.atmarkit.co.jp/fsecurity/special/34xss/xss01.html [atmarkit.co.jp]
#リリースに熱心なのはいいことかもしれませんが、一度基礎から勉強されることをお勧めします。
ご忠告は有難いのですが、人目にさらさないと問題が発覚しないので、今後もリリースはするつもりです。
Re:だめですね (スコア:1)
よく読むとなんか全然だめだったみたいですね。
とにかくメールフォーム、Q&A、ブックマークの各CGIについては、
現時点で理解している範囲では対応したつもりです。