まだまだあるクロスサイト・スクリプティング攻撃法
前回はクロスサイト・スクリプティングのぜい弱性を突く攻撃の対策としてのHTMLエンコードの有効性を述べた。ただ,HTMLエンコードだけではクロスサイト・スクリプティング攻撃を完全に防御することはできない。そこで今回は,HTMLエンコードで対処できないタイプのクロスサイト・スクリプティング攻撃の手口と,その対策について解説する。 HTMLエンコードで対処できない攻撃には,次のようなものがある。 タグ文字の入力を許容している場合(Webメール,ブログなど) CSS(カスケーディング・スタイルシート)の入力を許容している場合(ブログなど) 文字コードを明示していないケースでUTF-7文字コードによるクロスサイト・スクリプティング <SCRIPT>の内容を動的に生成している場合 AタグなどのURLを動的に生成している場合注) 以下では,HTMLタグやCSSの入力を許容している場合と,文字コードを明
XCOPY コマンドでディレクトリとファイルの再帰的なコピー
Landscape トップページ | < 前の日 2006-04-12 2006-04-13 次の日 2006-04-14 > Landscape - エンジニアのメモ 2006-04-13 XCOPY コマンドでディレクトリとファイルの再帰的なコピー 当サイト内を Google 検索できます * XCOPY コマンドでディレクトリとファイルの再帰的なコピーこの記事の直リンクURL: Permlink | この記事が属するカテゴリ: [Windows] Windows のコマンドプロンプトや MS-DOS プロンプトで、ディレクトリとファイルを再帰的にコピーしたい。できれば「読み取り専用」などの属性やタイムスタンプも保持してコピーしたい。 Unix だったら tar や cp -R を使うところ。Windows では XCOPY を使えばいいようだ。以下のようにした。 xcopy /S /
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
