XSSã«å¼·ã„ウェブサイトを作る – テンプレートエンジンã®é¸å®šåŸºæº–ã¨ã‚¹ãƒ‹ãƒšãƒƒãƒˆã®ç”Ÿæˆæ‰‹æ³•3. 従æ¥ã®ãƒ†ãƒ³ãƒ—レートエンジン ï®å¾“æ¥ã®ãƒ†ãƒ³ãƒ—レートï¼æ‰‹å‹•ã‚¨ã‚¹ã‚±ãƒ¼ãƒ— ï®<?php echo htmlspecialchars($var) ?> ï®XSSã®æ¸©åºŠï¼ˆã‚¨ã‚¹ã‚±ãƒ¼ãƒ—æ¼ã‚Œï¼‰ 2010å¹´10月26æ—¥ XSSã«å¼·ã„ウェブサイトを作る - テンプレートエンジンã®é¸å®šåŸºæº–ã¨ã‚¹ãƒ‹ãƒšãƒƒãƒˆã®ç”Ÿæˆæ‰‹æ³• 3 4. 従æ¥ã®ãƒ†ãƒ³ãƒ—レートエンジン (2) ï®ä»£æ›¿æ‰‹æ³•ï¼å¸¸ã«ã‚¨ã‚¹ã‚±ãƒ¼ãƒ— ï®Smarty ã® default:modifiers ç‰ ï®å•é¡Œï¼šï¼’é‡ã«ã‚¨ã‚¹ã‚±ãƒ¼ãƒ—ã—ã¦ã—ã¾ã† ï®çµå±€æµè¡Œã‚‰ãªã‹ã£ãŸ 2010å¹´10月26æ—¥ XSSã«å¼·ã„ウェブサイトを作る - テンプレートエンジンã®é¸å®šåŸºæº–ã¨ã‚¹ãƒ‹ãƒšãƒƒãƒˆã®ç”Ÿæˆæ‰‹æ³• 4 5. 自動エスケープã®ç™»å ´ ï®åŸºæœ¬ã¯å¸¸ã«ã‚¨ã‚¹ã‚±ãƒ¼ãƒ— ï®ãŸã ã—ã€ã‚¨ã‚¹ã‚±ãƒ¼ãƒ—済ã‹ã©ã†ã‹ã‚’åž‹ã§åˆ¤å®š $var = '>_<'; <?= $var ?> => >_< ï®åž‹æƒ…å ±ãŒã‚ã‚‹ã‹ã‚‰ï¼’é‡
ImageMagickã§æ–‡å—ã‚’æç”»ã™ã‚‹ | ãºã‚“ラボブãƒã‚°
{{#tags}}- {{label}}
{{/tags}}