hns - 日記自動生成システム - Version 2.19.7

void GraphicWizardsLair( void ); //

otsune GWL
FreeBSD, AfterEffects, RETAS, animo, DigitalAnime, Linux, Mac OS, Win2k

[Who is otsune?] [title] [message] [Policy] [注目エントリー] [top]
Twitter Status :


Namazu for hns による簡易全文検索
詳しくは 詳細指定/ヘルプを参照して下さい

検索式:

先月 2003年05月 来月
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31


2003年05月25日() [長年日記]

#2 [blog][www] Movable Type XSS脆弱性 /セキュリティホール情報<2003/05/16>_

コメント欄にHTMLを許可している場合にXSS脆弱性が存在する。MTはCookieで管理者認証をしているので、XSSを使う事によりCookieを悪意のあるサーバーで読み取られて、記事を改ざんされる可能性が考えられる。
対処法としてはHTMLを許可しないこと。第三者から入力されたテキストを、そのままHTMLとして出力してはいけない。escape処理をするべき。

2 Weird comic strip in current issue of Net Runner / Joi Ito's Web_:

ネトランのMT記事に対するJoiの反応。
クレプスキュール_ から。
Permalink: http://www.otsune.com/diary/2003/05/25/2.html#200305252
trackback
このエントリーを含むはてなブックマーク del.icio.us livedoor Clip View blog reactions
Last Updated 2003-05-25 00:00:00 By otsune