気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
2008-05-19
2 users
hoshikuzu.hatenadiary.org
hoshikuzu.hatenadiary.org
hoshikuzu.hatenadiary.org
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
How to defend Apache/CGI against multibyte XSS attacks - Yoshinori TAKESAKO (takesako)snip HTMLを... How to defend Apache/CGI against multibyte XSS attacks - Yoshinori TAKESAKO (takesako)snip HTMLをサニタイズ->escapeしてもだめなケース マルチバイト文字をブライザが誤って解釈してXSSになる場合. IE6でshift-jisの文字列をeuc-jpとして表示させると,マッピングのない文字が誤解釈されて"となる これを応用して,以下のvalueのところにその文字列を入れるとスクリプトを入れることができる snip '<>'は表現できないのでinputの下にscriptの閉じタグがなければならない TAKESAKOさんが概略、上のように講演なさっていたとするならば、敵を過小評価しているきらいがあると感じます。mod_waffulにおける対応はどうなるのかについて興味があります。 大人の事情があり
hoshikuzu.hatenadiary.org
hoshikuzu.hatenadiary.org
hoshikuzu.hatenadiary.org
hoshikuzu.hatenadiary.org
zenn.dev/shiba_program
note.com/hayamiho
www.nikkinonline.com
automaton-media.com
anond.hatelabo.jp
zenn.dev/collabostyle
president.jp
speakerdeck.com/mugi_uno
blog.handlena.me
speakerdeck.com/moznion
zenn.dev/gmomedia
www.economist.com
ameblo.jp/princess-tenko
2008/05/20 リンク