| ← |
2024年11月 |
→ |
| 日 |
月 |
火 |
水 |
木 |
金 |
土 |
| |
|
|
|
|
1 |
2 |
| 3 |
4 |
5 |
6 |
7 |
8 |
9 |
| 10 |
11 |
12 |
13 |
14 |
15 |
16 |
| 17 |
18 |
19 |
20 |
21 |
22 |
|
| 24 |
25 |
26 |
27 |
28 |
29 |
30 |
|
クロスサイトスクリプティングってセキュリティーホールが有る。
細かい説明は別にして、早い話が掲示板などにスクリプトを仕掛けられてしまうことだ。
もちろん、「おやぢ掲示板」もこの雑記のコメント欄も一定のタグ以外投稿できないようにしてあるので、きっと多分心もち安全だ(w
で、この雑記の編集画面ではどーいうタグが使えるのか忘れていたので、MSDN辺りにあったテスト用スクリプトを書き込んでみた。
編集画面は自由度を増すべく対策してなかったので、テスト用のスクリプトが動いてしまった。
うむ、管理者以外編集画面に行けないようにもう少しセキュリティーレベルを上げておこう。
で、そのテスト書き込みを削除しようとしたら、テストで書いたスクリプトと編集画面のスクリプトがかち合ってエラーになって動かない(w
ブラウザ側でスクリプトを止めれば編集画面に行けないし、スクリプトが動くとかち合ってエラーになるしで、八方塞がり。
よーく考えたらページ表示ではなくタイトルだけ表示できるメンテナンス画面があったので、そこでやっとテストスクリプトを仕込んだ書き込みを削除できた(汗
もちろんタイトル行には絶対にスクリプトが書けないように仕込んだけど、ああやばかった。 |
■コメント
■コメントを書く
|
