[OT]それは私の無脳が故 (#737676) | 複数のWikiクローンのファイル添付機能にXSSな脆弱性

「複数のWikiクローンのファイル添付機能にXSSな脆弱性」記事へのコメント

記事ページを表示すべてのコメント取得

検索46コメント Log In/Create an Account

今更か (スコア:2)

by kawaz (15398)

Wiki のページ表示時にどんなに頑張って XSS 対策しても添付ファイル表示できるようにしてたら意味無いじゃんって話は大分昔からしてたと思うんだけどなぁ。

・添付は使えないと不便
・添付の Content-Type を application/binary にしてダウンロードダイアログが出るようにしてXSSしとこう
・でも画像(好みによりswfも)はブラウザ
- Re:今更か (スコア:2, 参考になる)
  
  by yanagi (6075)
  
  IEだとContent-typeではなくファイルの中身を見て
  判断しますから、添付を使わないが正しいかと．
  でなければ各セキュリティゾーンのセキュリティの設定で
  [その他]-[拡張子ではなく、内容によってファイルを開くこと]を
  "無効にする"とすればいいかも．
  ほかにはファイルを一回ローカルにダウンロ
  
  --
  やなぎ
  字面じゃなく論旨を読もう。モデレートはそれからだ
  - [OT]それは私の無脳が故 (スコア:1)
    
    by Spatz (19753) on 2005年05月20日 5時02分 (#737676) ホームページ日記
    
    >#危険性は世の中のアプロダと一緒といえば一緒か(?)
    
    それを説こうとして必死こいても、聞いてもらえないって言う…。
    結局利用者のポリシー任せ…。
    
    // トラブルが起きないと言うことは、素敵な人だけのみが知る閉鎖したサイトである。
    
    --
    
    ----
    :oすずめのおやどはどこじゃろぉ
    ('>ぴよぴよ
    
    シェア
    
    親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

複数のWikiクローンのファイル添付機能にXSSな脆弱性 More ログイン

「複数のWikiクローンのファイル添付機能にXSSな脆弱性」記事へのコメント

今更か (スコア:2)

Re:今更か (スコア:2, 参考になる)

[OT]それは私の無脳が故 (スコア:1)

スラド