サクサク読めて、アプリ限定の機能も多数!
それが何であれ、ブラウザに出力する文字列であるからには、HTMLエスケープされていて然るべきだよな。
ww_zero のブックマーク 2013/04/04 11:27
PHPのdisplay_errorsが有効だとカジュアルにXSS脆弱性が入り込む[PHP][セキュリティ]それが何であれ、ブラウザに出力する文字列であるからには、HTMLエスケープされていて然るべきだよな。2013/04/04 11:27
このブックマークにはスターがありません。 最初のスターをつけてみよう!
blog.tokumaru.org2013/04/04
先に、「CVE-2008-5814を巡る冒険」にて、CVE-2008-5814脆弱性があるとdisplay_errorsがOnの環境下でXSS脆弱性となる場合があることを説明しました。しかし、display_errorsがOnの環境下ではCVE-2008-5814脆弱性...
107 人がブックマーク・17 件のコメント
\ コメントが サクサク読める アプリです /
それが何であれ、ブラウザに出力する文字列であるからには、HTMLエスケープされていて然るべきだよな。
ww_zero のブックマーク 2013/04/04 11:27
このブックマークにはスターがありません。
最初のスターをつけてみよう!
PHPのdisplay_errorsが有効だとカジュアルにXSS脆弱性が入り込む
blog.tokumaru.org2013/04/04
先に、「CVE-2008-5814を巡る冒険」にて、CVE-2008-5814脆弱性があるとdisplay_errorsがOnの環境下でXSS脆弱性となる場合があることを説明しました。しかし、display_errorsがOnの環境下ではCVE-2008-5814脆弱性...
107 人がブックマーク・17 件のコメント
\ コメントが サクサク読める アプリです /