Perlを使って脆弱性を検証する:CodeZine
はじめに 今回はXSSの脆弱性をチェックするPerlスクリプトを作成したいと思います。すべてのXSSによる脆弱性が回避できるわけではありませんが、テストコード作成のヒントになれば幸いです。 対象読者 Webアプリケーション開発者で、XSSのテストケースを作成したい方。 必要な環境 Perl 5.8以上が動作する環境。基本動作の確認はMac OS Xを利用しました。次のPerlモジュールを利用するので、あらかじめインストールしておいてください。 Template::Toolkit Web::Scraper Test::Base またCGIを使用するので、ApacheなどのCGIが実行できるWebサーバを用意してください。 解説内容 ソースコード解説 まず最初にソースコードの解説をします。 xss.pl
#!shebang.jp : TT でXSS対策
December 27, 200517:39 TT でXSS対策 カテゴリ技術ネタ デフォルトで HTML フィルタかけたいって話。 こんな感じで STASH 継承しちゃうってのはどうでしょ。 http://shebang.jp/src/cpan/Template-Stash-EscapeHTML-0.01.tar.gz CPAN にも一応あげてみた。 package Template::Stash::EscapeHTML; use strict; use Template::Config; use base ($Template::Config::STASH); our $VERSION = '0.01'; sub get { my($self, @args) = @_; my($var) = $self->SUPER::get(@args); unless (ref($var)) {
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
