「一般論としても、エラー画面にはクロスサイトスクリプティング脆弱性が生じやすいという経験則があります」

mikage014mikage014 のブックマーク 2013/04/04 16:01

その他

このブックマークにはスターがありません。
最初のスターをつけてみよう!

PHPのdisplay_errorsが有効だとカジュアルにXSS脆弱性が入り込む

    先に、「CVE-2008-5814を巡る冒険」にて、CVE-2008-5814脆弱性があるとdisplay_errorsがOnの環境下でXSS脆弱性となる場合があることを説明しました。しかし、display_errorsがOnの環境下ではCVE-2008-5814脆弱性...

    \ コメントが サクサク読める アプリです /

    • App Storeからダウンロード
    • Google Playで手に入れよう