アカウント名:
パスワード:
などとすればサーバーのバージョンが判ります。これは、単にブラウザでアクセスするのと同じで、許可が必要なワケはありません。sorede, 既にセキュリティーホール(クロスサイトスクリプティング含む)があると判っているバージョンだったら、それだけで「危険」だとわかるでしょ?
クロスサイトスクリプティングってWebサーバやOSのバージョンと関係があるんですか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
どうでもいい疑問 (スコア:1)
アレだけの母体数だったら許可なんて取ってられないし
バナーだけで判断かな?
あとクロスサイトスクリプティングは脆弱性に含まれているのだろうか?
これを含めるともっとありそうな気がしないでもない
そんなの簡単じゃん (スコア:1)
などとすればサーバーのバージョンが判ります。これは、単にブラウザでアクセスするのと同じで、許可が必要なワケはありません。sorede, 既にセキュリティーホール(クロスサイトスクリプティング含む)があると判っているバージョンだったら、それだけで「危険」だとわかるでしょ?
Re:そんなの簡単じゃん (スコア:1)
クロスサイトスクリプティングってWebサーバやOSのバージョンと関係があるんですか?
知りませんでした。
もし良かったら、後学のためにポインタだけでいいので教えてください。
tai
Re:そんなの簡単じゃん (スコア:2, 参考になる)
Re:そんなの簡単じゃん (スコア:1)
office
Re:そんなの簡単じゃん (スコア:1)
office