アカウント名:
パスワード:
@IT: クロスサイトスクリプティング対策の基本 [atmarkit.co.jp]
@IT: Webアプリケーションに潜むセキュリティホール 第2回 顧客データがすべて盗まれる?! [atmarkit.co.jp]
CERT/CC: How To Remove Meta-characters From User-Supplied Data In CGI Scripts [cert.org]
識者の方、他にも「これは読んどけ」ってのあったらお願いします。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
XSS 対策 (スコア:3, 参考になる)
できることは、読み、また読ませて、どうすればいいのかを広めることでしょう。
@IT: クロスサイトスクリプティング対策の基本 [atmarkit.co.jp]
@IT: Webアプリケーションに潜むセキュリティホール 第2回 顧客データがすべて盗まれる?! [atmarkit.co.jp]
CERT/CC: How To Remove Meta-characters From User-Supplied Data In CGI Scripts [cert.org]
識者の方、他にも「これは読んどけ」ってのあったらお願いします。
Re:XSS 対策 (スコア:4, 参考になる)
Re:XSS 対策 (スコア:1)
まー個人情報保護法案も施行されていくことだし、一通り眺めといてもいいのでは?
個人情報扱う上で責任ある立場の人は特に。
「論考」以下のネットワークセキュリティ云々 つうのがよろしい感じであります。
XSSと直接関係ない...と思いますか。そうですか。
Re:XSS 対策 (スコア:1)
クロスサイトスクリプティング攻撃に対する電子商取引 サイトの脆弱さの実態とその対策 [etl.go.jp]