XSSの脆弱性を限りなくなくす方法

暮らしカテゴリーの変更を依頼記事元:

blog.webcreativepark.net

43 usersがブックマークコメント

記事へのコメント8件

注目コメント
新着コメント

studio-m 多分、HTMLの中に <?php echo $_GET['hoge'] ?> とか書く世界での話。「出力時にエスケープ」と言っても、どこで出力されるか分からないから最初にやっちゃえってことだと思われる。

2008/11/06 リンク

takeshiketa いやいや、これは無いわー。コレで破綻しないって普段どんだけ小さい規模のコード書いてるのかと

2008/10/30 リンク

llill 「サニタイズ言うな」

2008/10/27 リンク

Knoa だったらmagic_quotesもonにすればいいじゃない

これはえがい

2008/10/26 リンク

kits 入力文字列を「エスケープされたもの」と意識し続けてプログラム内で扱っていくのはとてもややこしいことだと思う。(←入力時エスケープがよくないことの自分なりの理解) / 「実態参照」×→実体 (→修正済)

2008/10/26 リンク

nshash 入力時のエスケープ（ホワイトリスト）がなぜ良くないのかいまいちわからない。ここあたり?（http://bakera.jp/ebi/topic/2986）/ こっちでまとめた→http://note.openvista.jp/2008/php-security-memo/

2008/10/25 リンク

leva 入力時のエスケープ（ホワイトリスト）がなぜ良くないのかいまいちわからない。ここあたり?（http://bakera.jp/ebi/topic/2986）/ こっちでまとめた→http://note.openvista.jp/2008/php-security-memo/

2008/10/25 リンク

lestrrat phpじゃない言語を使ってみるのはどうか。

2008/10/25 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

XSSの脆弱性を限りなくなくす方法

XSSの脆弱性を限りなくなくす方法 XSSがはやっているので便乗しておきます。私がよく使う方法なんです... XSSの脆弱性を限りなくなくす方法 XSSがはやっているので便乗しておきます。私がよく使う方法なんですが、この方法を利用するとXSSの脆弱性を限りなくなくすことが出来ます。対応方法は、PHPファイルの最初に以下のコードを挿入するだけ。 foreach($_GET as $key => $value){ $_GET[$key] = htmlspecialchars(htmlspecialchars_decode($value,ENT_QUOTES),ENT_QUOTES); } foreach($_POST as $key => $value){ $_POST[$key] = htmlspecialchars(htmlspecialchars_decode($value,ENT_QUOTES),ENT_QUOTES); } これで自動的にエスケープの処理を行ってくれます。通常のXSS対