(閉じる)

はてなブックマーク > コンピュータ・IT > PHP使ってるんならstrip_tags()くらい覚えておこう...

PHP使ってるんならstrip_tags()くらい覚えておこう。

neta.ywcafe.net

タグ :

コンピュータ・IT 103 users このエントリーをはてなブックマークに追加

PHP使ってるんならstrip_tags()くらい覚えておこう。

Web屋のネタ帳 Webビジネスに必要な「戦略」「システム」「デザイン」の3要素とそれらをまとめる「マネジメント」について現場の実感と独自の観点でお送りするコラム・・・のはずなんですが、要するにWebがらみのシステムデザイン業界に関する小ネタツッコミの雑記です。 セキュリティに100%は無く、追っかけだすとキリがないのでどっかで区切るしかない。 が、それにしてもIPA独立行政法人情報処理推進機構)の講演会受付フォームのXSS脆弱性は、 初歩的な対策をとっていなさすぎる。 IPA XSS ぼくはまちち... > このページを見る

最終更新時間: 2007年02月02日00時01分
▼ブログで紹介する

みんなのブックマーク 人気(0) 新着

  • shoshirasaka shoshirasaka
    PHP使ってるんならstrip_tags()やhtmlspecialchars()くらい覚えておこう。 2009/12/01
  • webmarksjp webmarksjp , , , , , , ,
    security 2008/07/13
  • nipotan nipotan , , , ,
    普通しない、ひどい BK を「基本的な手法」とか言って世に誤解を広めないで欲しい 2007/08/13
  • n2s n2s
    id:wdcさん、やっこさんはトラバ消してしまってますよ。つまり、そういうことです(何) 2007/02/22
  • wdc wdc ,
    やっぱ出力時でしょう、ってトラバしたんだけど、もう2日経つしシカトされた模様orz 2007/02/04
  • poolmmjp poolmmjp , , ,
    後からタイトルにhtmlspecialchars()を含めたようだけど、そんなの関係ない。問題は「フォームからPOSTされる全ての値に対して」の部分でしょ。 2007/02/02
  • inamenai inamenai , ,
    いろいろな意味で勉強になるエントリ。 2007/02/02
  • reima reima , , , ,
    ブクマコメントがえらいことに。 2007/02/02
  • nihen nihen
    http://takagi-hiromitsu.jp/diary/20061104.htmlの「「完全に○○ないわけではない」というものがあるが、これは断定できないことを言うときの逃げ口上」の典型を見た 2007/02/02
  • ryuzi_kambe ryuzi_kambe ,
    htmlspecialchars に一票。でもどちらの関数もあらかじめ用意されてるなんて、ほんと PHP って親切ですよね。おまけ:http://phpspot.org/blog/archives/2007/01/php_71.html 2007/02/02
  • ama2 ama2 , ,
    セキュリティに100%は無く、追っかけだすとキリがないのでどっかで区切るしかない。 が、それにしてもIPA(独立行政法人情報処理推進機構)の講演会受付フォームのXSS脆弱性は、 初歩的な対策をとっていなさすぎる。 IPA 2007/02/02
  • kusigahama kusigahama
    指摘に対して開かれていないと、永遠に自分の間違いに気付けないわけね。怖い怖い。気を付けよう。 2007/02/02
  • ockeghem ockeghem
    strip_tags()ではセキュリティ対策にはなりませんぞ。"onmouseover="alert('xss')みたいな場合は防げないし。いや、そんな高級な例を示すまでもないか 2007/02/02
  • raitu raitu
    当然といえば当然。 2007/02/02
  • miya2000 miya2000
    Webやってるんなら高木さんの記事くらい読んでおこう。/つかまじで「高木先生って誰?」な人ですか? 2007/02/02
  • d-nkt d-nkt
    そりゃそーだ 2007/02/02
  • NOV1975 NOV1975
    追記:一つではないのはわかるけど、やるべきところを見極めてそこで集中してやることが一般的と認識されないとお客さんに「全部やれ」って言われる恐怖が待っていると思うのよ、僕は。 2007/02/02
  • myrmecoleon myrmecoleon ,
    おもにhtmlspecialchars()使うけど,対処してないとこもあるかもー。いいかげんスクリプト見直そうかな。 2007/02/02
  • kits kits ,
    第一に入力での strip_tags() を挙げる点には確かに違和感。 / cf. http://takagi-hiromitsu.jp/diary/20051227.html#d / 「安全なウェブサイトの作り方」では: XSSの根本的対策1)に出力のエスケープ処理、保険的対策に入力値チェック 2007/02/02
  • convexstyle convexstyle
    I see 2007/02/02

このブックマーク一覧を非公開にするには?

はてなブックマークを使ってみる(無料)
はてなブックマークって?
はてなブックマークはオンラインでブックマークを管理・共有できる無料サービス。自宅、職場、外出先、どこからでも同じブックマークにアクセスできます。ユーザーはみんなでブックマークを共有して効率良く情報収集しています。あなたもはてなブックマークを始めてみませんか?

このエントリーを含む日記(1)