アカウント名:
パスワード:
記事の内容だけでは対応がタコすぎるので調べてみた。
ただXSS脆弱性を見つけて報告してくれたなら、感謝して修正しておしまいだったのですが、この話題のひとは、通報後もはひたすら攻撃し続けたらしい。直してるから待って、というのは聞いてくれなかったようです。
遮断そのものは関わってないですが、通報よりあとのログはISPへ提出したようですよ。つまり通報があったところに網を張ったら本人がまた来て引っかかった、と。
♯絶対AC
発見者としては直したかどうかまで確認して、まだ直ってませんよという必要がありますから、スキャンし続けるでしょう。blogで私のブラウザのアラートがどうのと言っているので、自動的にスキャンしているのかもしれません。
直す方からしたら、ひたすらスキャンし続けられればなんだか怪しいのでとりあえずISPに言っておこうとなるでしょうね。
お互いに最後まで丁寧にやり取りすれば、すれ違いもなかったのにね。
ブラウザのアラートって
Alert("test")
のことだと思うのですが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
確認してみた (スコア:1, 参考になる)
記事の内容だけでは対応がタコすぎるので調べてみた。
ただXSS脆弱性を見つけて報告してくれたなら、感謝して修正しておしまいだったのですが、
この話題のひとは、通報後もはひたすら攻撃し続けたらしい。
直してるから待って、というのは聞いてくれなかったようです。
遮断そのものは関わってないですが、通報よりあとのログはISPへ提出したようですよ。
つまり通報があったところに網を張ったら本人がまた来て引っかかった、と。
♯絶対AC
Re: (スコア:0)
発見者としては直したかどうかまで確認して、まだ直ってませんよという必要がありますから、スキャンし続けるでしょう。
blogで私のブラウザのアラートがどうのと言っているので、自動的にスキャンしているのかもしれません。
直す方からしたら、ひたすらスキャンし続けられればなんだか怪しいのでとりあえずISPに言っておこうとなるでしょうね。
お互いに最後まで丁寧にやり取りすれば、すれ違いもなかったのにね。
Re:確認してみた (スコア:0)
ブラウザのアラートって
Alert("test")
のことだと思うのですが。