アカウント名:
パスワード:
Web埋め込みで可能性が高いのは、ウィルス/ワームの感染用のスクリプトにリンクってやつじゃないですかね?
もっともユーザ側の対策も可能で、noscript [mozilla.org]とかでIFRAMEを禁止してれば大抵この手のやつにも感染する可能性はかなり減ります
さらにpeerguardian [google.co.jp]とかも入れて想定外のサイトへのアクセスをブロックするの対策のひとつ
まぁサーバー側でちゃんと対策してくれれば、本当はそれが一番なんでしょうけどねぇ~
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
あなたならどんな攻撃しますか? (スコア:0)
たしかにXSSで、そこまで大きな被害の報告はない。でも、最初の大きな被害を受けるのが自分ではないとは言い切れない。まぁ、筆者はその"かもしれない"にお金かけてどうするんだ、ってことだけど、それは保険的なものと考えればいいんじゃないでしょうか。
XSSって結局はJavascriptなどを埋め込む攻撃ですが、ここで知識のある人、もし自分がやるならどんな攻撃します?
もしログインフォームに穴があれば
Re:あなたならどんな攻撃しますか? (スコア:2, 参考になる)
Web埋め込みで可能性が高いのは、ウィルス/ワームの感染用のスクリプトにリンクって
やつじゃないですかね?
もっともユーザ側の対策も可能で、noscript [mozilla.org]とかでIFRAMEを禁止してれば
大抵この手のやつにも感染する可能性はかなり減ります
さらにpeerguardian [google.co.jp]とかも入れて想定外のサイトへのアクセスを
ブロックするの対策のひとつ
まぁサーバー側でちゃんと対策してくれれば、本当はそれが一番なんでしょうけどねぇ~