アカウント名:
パスワード:
世の中にあるURLのケツに.bakとか.oldとか付けていったらいろんなものが見れそうですね.
ドットよりアンダースコア、_bak, _oldの方がよく使われてそうですね
_index.htmlとかindex.html_index.html__とか良くやってた記憶が
index.html# ってやると、URLを打ってもindex.html内アンカーへのリクエストと解釈するルールが優先されるから安全。
って聞いたんだが、本当なんだろうか。何か見落としているんじゃないかと気になってしょうがない。
http://example.com/index.html%23 [example.com]
これでリクエストできちゃいますよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
index.php.bak (スコア:1)
世の中にあるURLのケツに.bakとか.oldとか付けていったらいろんなものが見れそうですね.
Re: (スコア:0)
ドットよりアンダースコア、_bak, _oldの方がよく使われてそうですね
Re: (スコア:0)
_index.html
とか
index.html_
index.html__
とか
良くやってた記憶が
Re: (スコア:0)
index.html# ってやると、URLを打ってもindex.html内アンカーへのリクエストと解釈するルールが優先されるから安全。
って聞いたんだが、本当なんだろうか。
何か見落としているんじゃないかと気になってしょうがない。
Re:index.php.bak (スコア:1)
http://example.com/index.html%23 [example.com]
これでリクエストできちゃいますよ。