徳丸浩の日記 - XSS - 今こそXSS対策についてまとめよう tips  

Hello, Guest! | Sign in | help | okyuu.com Feed Feed

top / tips / Security tips / Vulnerability tips / 徳丸浩の日記 - XSS - 今こそXSS対策についてまとめよう

tips

Feed
add to your clips

0

0
votes

徳丸浩の日記 - XSS - 今こそXSS対策についてまとめよう

20080822

SQLインジェクション対策はおすみですか? 開発開始時点からのコンサルティングから、公開済みWebサイトの脆弱性検査、 脆弱性発見後の適切な対策まで 今こそXSS対策についてまとめよう 沢出水(さわ いずみ)さんからトラックバックを頂戴した。 元々はホワイトリスト方式の優位は神話というエントリでホワイトリストはどう作る?を引用(批判)した事が発端の模様です。 一見真っ向対決しているようなので興味深く読ませていただいたのですが、正直、両者の主張の違いがわかりません。 どちらもXSS等インジェクション...

  • comment count (0)
  • clip count (0)
  • access count (1906) 

XSS対策についてのまとめ。




いったんJavaScriptの文字列リテラルとしてエスケープしてから、HTMLのエスケープを行うことだが、よりよいガイドラインは、イベントハンドラやSCRIPT要素など、JavaScriptの動的生成を行わないことだ。

comment
Category_iconback to top

PHPでのセキュリティ対策についてのメモ - Liner ... next tips  >>

similar tips

0
0
comment
PHPでのセキュリティ対策についてのメモ - Liner Note
(2008/10/26 23:19) by kiske
0
0
comment
徳丸浩の日記 - そろそろSQLエスケープに関して一言いっとくか - SQLのエスケープ再考
(2008/06/02 21:52) by radish
0
0
comment
mod_securityのXSS対策ルールを作成する
(2008/06/05 11:03) by life_with_database
1
0
comment
CSSXSSを改良した?手法でmixiのpost_keyを抜き取るデモを作りました - IE5で動くjQu...
(2008/11/11 23:40) by ugit
0
0
comment
memcached 1.4の到来:第4回 memcachedのCASとmixiでの運用動向|gihyo.j...
(2009/09/27 21:35) by prylin
0
0
comment
おさかなラボ - 便利過ぎるvim + マウスをscreenで使う
(2008/06/11 07:00) by okubee
1
0
comment
echo $'\n' で改行が表示できる - reroの日記
(2008/10/13 09:29) by retz5
0
0
comment
WAS Forum Developer Dayに行ってきました - note-phper
(2008/07/06 21:43) by kiske
0
0
comment
徳丸浩の日記 - SQLインジェクション対策 - SQLエスケープにおける「\」の取り扱い
(2008/06/02 21:25) by ff_jk
0
0
comment
titleタグの変更、被リンク対策…だけで成果につながりますか? コンバージョンアップ目的のSEO対策:M...
(2009/02/11 00:57) by moppo
Link_icon_toppage top

choose a provider

 

response rate(2010/03/17)
89%
ask now