アカウント名:
パスワード:
早い話が ってEntity参照をさらに って変換してしまってるってことでしょ。いかにもMSらしい、まぬーな話。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
  (スコア:0)
Re:  (スコア:2)
早い話が ってEntity参照をさらに って変換してしまってるってことでしょ。いかにもMSらしい、まぬーな話。
Re:  (スコア:1)
しまうせいで、%252F -> %2f -> /というデコードを行い、ドメイ
ン詐称のためのすり抜けの手段を増やすというポカもやってるわけ
で、今回のもうまくすればセキュリティホールとしてつつける可能
性がある。
まぁデコード結果を表示以外の評価に使っていないならそういった
問題にはならないとは思うけど、意識のほどは測れるかもね。:P