• はてなブックマーク
  • テクノロジー
  • よくわかるPHPの教科書 PHP5.5対応版のクロスサイト・スクリプティング
  • Twitterでシェア
  • Facebookでシェア

よくわかるPHPの教科書 PHP5.5対応版のクロスサイト・スクリプティング

テクノロジー カテゴリーの変更を依頼 記事元:blog.tokumaru.org
適切な情報に変更
282users がブックマーク コメント 35

    記事へのコメント35

    • 注目コメント
    • 新着コメント
    ghostbass
    “攻撃には高度なワザが必要だが、対策は平凡”めんどくさい事考える人が多いんですよ。

    その他
    rryu
    「ここはこういう前提だからエスケープはいらないはず」とかやると大体穴が空いているという例。

    その他
    deep_one
    『攻撃経路があるかないかに関わらず、淡々と、HTML出力時にエスケープ処理を入れるだけで対策は終わりです。』…ですよね(笑)

    その他
    oktnzm
    呼び出した召喚獣に逆にやられるパターン

    その他
    longroof
    無料添削美味しいですヽ(=´▽`=)ノ勉強になります!

    その他
    JULY
    「攻撃経路があるかないかに関わらず、淡々と、HTML出力時にエスケープ処理を入れるだけで対策は終わりです。」SQL 使う時にバインド機構使うのと一緒で、淡々と。

    その他
    oppara
    よくわかるPHPの教科書 PHP5.5対応版のクロスサイト・スクリプティング | 徳丸浩の日記

    その他
    cubed-l
    「攻撃経路があるかないかに関わらず、淡々と、HTML出力時にエスケープ処理を入れるだけで対策は終わり」「局所的な対策をもれなく実施することが重要」

    その他
    cachico
    よくわかるPHPの教科書 PHP5.5対応版のクロスサイト・スクリプティング

    その他
    ya--mada
    昔作ったサイトでSESSIONの中身そのまま出してるのある。もうサイト動いてないかな?

    その他
    kazuyadesse
    いいね( ´ ▽ ` )ノ

    その他
    rryu
    rryu 「ここはこういう前提だからエスケープはいらないはず」とかやると大体穴が空いているという例。

    2014/03/11 リンク

    その他
    mas-higa
    "攻撃には高度なワザが必要だが、対策は平凡"

    その他
    n2s
    ファイル名からのXSS / 「淡々と、HTML出力時にエスケープ処理を入れるだけで対策は終わりです」

    その他
    poppun1940
    2014年3月10日月曜日 よくわかるPHPの教科書 PHP5.5対応版のクロスサイト・スクリプティング たにぐちまことさんの よくわかるPHPの教科書がこのたび改版されて、よくわかるPHPの教科書 【PHP5.5対応版】として出版されました

    その他
    newwave8
    よくわかるPHPの教科書 PHP5.5対応版

    その他
    miragestlike
    みゃー

    その他
    affec
    tec

    その他
    oktnzm
    oktnzm 呼び出した召喚獣に逆にやられるパターン

    2014/03/10 リンク

    その他
    masa-wo
    恐怖の駄目出しか。。

    その他
    rti7743
    なんでユーザーの送ってきた値を信用しちゃうかなあ きをつけろ。誰も信じるな。レーザー銃を手放すな。

    その他
    m_shige1979
    脆弱性の攻撃は面倒だけど対策は可能。

    その他
    kenzy_n
    単純であるが強い対策

    その他
    theatrical
    "徳丸先生からの書評も待ちたいところです。" <- これ出版前に依頼しちゃえばよかったんじゃないの感

    その他
    comeonly
    よし!これから俺はドヤ顔で訳もわからずエスケープするぞ!

    その他
    ikosin
    “$ grep -r echo * すると、1箇所HTMLエスケープしていない箇所がありました。”

    その他
    gravity01
    次は是非二人の共著で!良い本出来そう

    その他
    iww
    『「中途半端に高度なことを考えてしまったので対策漏れが生じた」』

    その他
    mixvox-j
    "すなわち、「高度なことを考慮する必要がある」ということではなく、「中途半端に高度なことを考えてしまったので対策漏れが生じた」と言えます。"

    その他
    shioki
    "「高度なことを考慮する必要がある」ということではなく、「中途半端に高度なことを考えてしまったので対策漏れが生じた」"

    その他
    teppeis
    「「高度なことを考慮する必要がある」ということではなく、「中途半端に高度なことを考えてしまったので対策漏れが生じた」」ありがち。

    その他
    UDONCHAN
    有用情報

    その他
    longroof
    longroof 無料添削美味しいですヽ(=´▽`=)ノ勉強になります!

    2014/03/10 リンク

    その他
    rindenlab
    "攻撃経路があるかないかに関わらず、淡々と、HTML出力時にエスケープ処理を入れるだけで対策は終わりです"

    その他
    north_korea
    エスケープは基礎中の基礎だと思いました

    その他
    mumincacao
    自分が思いもつかないような経路があるなんてことまれによくあるし,こまけぇことはいいんだよな勢いでとりあえず描き出すときは出力対象に合わせてえすけーぷなのです(ーω【みかん

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    よくわかるPHPの教科書 PHP5.5対応版のクロスサイト・スクリプティング

    たにぐちまことさんの よくわかるPHPの教科書がこのたび改版されて、よくわかるPHPの教科書 【PHP5.5対...

    ブックマークしたユーザー

    • techtech05212023/11/12 techtech0521
    • mfks172017/09/10 mfks17
    • ginsharico2016/07/27 ginsharico
    • y2_naranja2014/08/11 y2_naranja
    • mythological002014/08/08 mythological00
    • I_am_Prowrestler2014/04/25 I_am_Prowrestler
    • heatman2014/04/09 heatman
    • pmc122014/03/24 pmc12
    • oppara2014/03/19 oppara
    • thand552014/03/19 thand55
    • urouro_n2014/03/16 urouro_n
    • NSTanechan2014/03/16 NSTanechan
    • sukka92014/03/15 sukka9
    • cubed-l2014/03/13 cubed-l
    • kfujii2014/03/13 kfujii
    • cachico2014/03/12 cachico
    • phista2014/03/12 phista
    • youmaydream2014/03/12 youmaydream
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.