まだまだあるクロスサイト・スクリプティング攻撃法
前回はクロスサイト・スクリプティングのぜい弱性を突く攻撃の対策としてのHTMLエンコードの有効性を述べた。ただ,HTMLエンコードだけではクロスサイト・スクリプティング攻撃を完全に防御することはできない。そこで今回は,HTMLエンコードで対処できないタイプのクロスサイト・スクリプティング攻撃の手口と,その対策について解説する。 HTMLエンコードで対処できない攻撃には,次のようなものがある。 タグ文字の入力を許容している場合(Webメール,ブログなど) CSS(カスケーディング・スタイルシート)の入力を許容している場合(ブログなど) 文字コードを明示していないケースでUTF-7文字コードによるクロスサイト・スクリプティング <SCRIPT>の内容を動的に生成している場合 AタグなどのURLを動的に生成している場合注) 以下では,HTMLタグやCSSの入力を許容している場合と,文字コードを明
naoyaグループ - naoyaの日記 - 個別の公開と非公開
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
寿司屋のおかみさん小話 寿司屋の卵焼きの作り方〜ギョク(卵)
寿司屋の卵焼きレシピ 皆様お待たせいたしました。^^ 寿司屋の卵焼きの作り方を知りたいという、 たくさんの方々からのご要望、ありがとうございました。 今日は、寿司屋のギョク!の極秘レシピです。 今回は特別に、家庭の調理器具で焼いてもらいました。 大将、ありがとう♪ 用意するもの 卵焼き用の卵版(ぎょくばん)・・・店では、卵専用で銅製の物を使うが、家庭では普通の卵焼きフライパンでよい。しかし、ここでは卵L玉10個に対しての分量でご紹介しますので、自分のフライパンに合わせて分量を調節してください。 卵L玉10個、だし汁1合分(180ml)、砂糖45g、醤油小匙半分、塩ひとつまみ。 サラダ油適量(焼くとき)、さいばし、ペーパータオル、あれば1合お玉、これらを用意しておく。 まず、ボウルに卵と調味料を全部入れて、さいばしで混ぜる。最後に泡だて器で少し混ぜる。ここであまり混ぜすぎないことがコツ。図の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Loading...
The ServerSide Application Server Matrix
