アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
今更か (スコア:2)
・添付は使えないと不便
・添付の Content-Type を application/binary にしてダウンロードダイアログが出るようにしてXSSしとこう
・でも画像(好みによりswfも)はブラウザ
Re:今更か (スコア:2, 参考になる)
判断しますから、添付を使わないが正しいかと.
でなければ各セキュリティゾーンのセキュリティの設定で
[その他]-[拡張子ではなく、内容によってファイルを開くこと]を
"無効にする"とすればいいかも.
ほかには ファイルを一回ローカルにダウンロ
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ
Re:今更か (スコア:1)
#でも回避出来ちゃうような場合もありそう...
Re:今更か (スコア:2, 参考になる)
対してはやはり攻撃的なわけで、管理者がそれをチェックする
ことはできないわけです。
普通のウェブにしても管理者を信頼するしかないわけで、
同じ第三者と言えばそうなんですが…。
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ