スクリプトインジェクション入門 - Qiita

はじめに 今回の記事は PHP を想定しています。 PHP は WEB サイトで最も使われていて、初心者がとっつきやすく、セキュリティーホールのあるシステムを最も多く生み出し続けている言語ですよね(￣▽￣；) そこで WEB プログラミングの初心者の方をターゲットに、出来るかぎり分かりやすく書いてみます。 というのは建前で、今週末にある PHP セキュリティのお勉強会の予習です。 記事の内容を他人の公開サーバーで試すと犯罪になる場合もあるので注意してね。 セキュリティを確保するにはシステムのアップデートが欠かせませんが、PHP は後方互換性に乏しく、バージョンアップが高コストなため、問題のあるバージョンのまま放置されたシステムになりやすく危険な言語だと思っています。 これは Ruby も同じで、私が言語を選べるなら、どちらも使いません。 堅い言語なら Java か C#(ASP.NET)、

[ockeghem]

スクリプトインジェクションというとサーバーサイドも含むので、単にXSSでいいと思う。他にもいくつかツッコミどころががが…

[auient]

phpコードのインジェクションかと思ったらjsのXSSの話だった

[hamamuratakuo]

XSS

[gucchiy]

一度復習しておきたい

[gomayumax]

PHPのセキュリティ講座ほしぃ＾ｑ＾ｑ＾＾ｑ＾ｑ＾

[armadillo75]

PHPでスクリプトインジェクション！と思ったらXSSでしたか。こちらの記事の方がいいかも→ http://qiita.com/mpyw/items/2f9955db1c02eeef43ea

[unarist]

PHP相手にXSS仕掛ける話

[HHR]

良いプラクティス。

[kenzy_n]

XSS

[stealthinu]

PHPでのXSS対策のまとめ的な記事。徳丸さんが反応されてるので突っ込み入ってブラッシュアップされるのではと期待。

[accent_32]

XSSのエスケープと概要

[telltales]

是非続けて欲しい。

[rindenlab]

サイドボックス知らなかった

[wbfcg593]

IT プログラミング PHP

[tettekete37564]

“要するに PHP 爆発しろヽ(`Д´)ノ”

[kana321]

PHP - スクリプトインジェクション入門

[shikiarai]

この後半の設定の面倒な感じね

[Sips]

php セキュリティ

[komz]

スクリプトインジェクション入門

[kasumani]

スクリプトインジェクション入門 今回の記事は PHP を想定しています。 PHP は WEB サイトで最も使われていて、初心者がとっつきやすく、セキュリティーホールのあるシステムを最も多く生み出し続けている言語ですよね(￣

[north_korea]

素晴らしい。続編希望

[polamjag]

“堅い言語なら Java か C#(ASP.NET)、スクリプトなら Perl を選びます。”

[ko-ya-ma]

サンドボックスは良いね

[kussun]

XSSの解説。

[pipehead]

持続型, 反射型, DOM ベース