YahooのXSSの話 - nothing but troubleさっき確認してみたけど、全部対応されているね。 search.yahoo.comとか若干まだ何か残ってそうな雰囲気はあるけど、詳しくは追っかけていない。 はまちちゃんによると、yahooの中の人が実証コード速攻見に来ていたということなので、IPA云々という前に、企業側で対応したってことなのかな。 あと、strip_tags云々ってなんかアレなことを言っている人がいたけど、PHP と Web アプリケーションのセキュリティについてのメモ辺りを読んだ方がいいんじゃないかなと思った。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
