元ネタ列挙。 PHPでのセキュリティ対策についてのメモ http://note.openvista.jp/2008/php-security-memo/#2 XSS対策に入力時エスケープは非常にややこしい http://ukstudio.jp/2008/10/27/xss/ XSSの脆弱性を限りなくなくす方法 http://blog.webcreativepark.net/2008/10/24-201629.html 相変わらず軽微なところから。 http://ukstudio.jp/2008/10/27/xss/ 入力時エスケープは非常にややこしい 確かに、入力値に必ずエスケープしておけば、XSS対策漏れにはなるかもしれない。けれど非常にややこしいことになる。 その代わり違う脆弱性がだだ漏れになる事も多々。 ちなみにフレームワークやテンプレートエンジンが出力時のエスケープをデフォルトで行