パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

予告.in、XSS攻撃を受け不正コードを埋め込まれる」記事へのコメント

  • >入力データのサニタイズはセキュリティの基礎ではあるが、確かにURLは見逃しがちな個所ではありそうだ。
    見逃している時点でエンジニアとしての力量が知れてしまいそうなものですが。

    // 流石にこれはなぁ・・・(:>^
    • by ttm (8278) on 2008年08月05日 9時30分 (#1396933)
      いいかげん、この手のインジェクションによる脆弱性を発見するツールは普及しないものかな。
      データフローとか使えばできそうなものだと思うけど。
      親コメント

身近な人の偉大さは半減する -- あるアレゲ人

処理中...