徳丸浩の日記 - XSS - 今こそXSS対策についてまとめよう ノウハウ(Tips)  

こんにちは ゲスト さん | ログイン | 新規登録 | ヘルプ | okyuu.com

okyuu.com / ノウハウ / セキュリティ / 脆弱性 / 徳丸浩の日記 - XSS - 今こそXSS対策についてまとめよう

ノウハウ

Feed

2.5
(0人の評価)

徳丸浩の日記 - XSS - 今こそXSS対策についてまとめよう

20080822

SQLインジェクション対策はおすみですか? 開発開始時点からのコンサルティングから、公開済みWebサイトの脆弱性検査、 脆弱性発見後の適切な対策まで 今こそXSS対策についてまとめよう 沢出水(さわ いずみ)さんからトラックバックを頂戴した。 元々はホワイトリスト方式の優位は神話というエントリでホワイトリストはどう作る?を引用(批判)した事が発端の模様です。 一見真っ向対決しているようなので興味深く読ませていただいたのですが、正直、両者の主張の違いがわかりません。 どちらもXSS等インジェクション...

  • コメント数 (0)
  • クリップ数 (0)
  • アクセス数 (825)

  • kiske
  • kiske
  • 投稿時間:2008/09/04 10:50 
XSS対策についてのまとめ。




いったんJavaScriptの文字列リテラルとしてエスケープしてから、HTMLのエスケープを行うことだが、よりよいガイドラインは、イベントハンドラやSCRIPT要素など、JavaScriptの動的生成を行わないことだ。

コメントする

 
(ログインが必要です)
     

こちらの記事もどうぞ

無料会員登録

カテゴリ

Rb_back_iconノウハウトップへ戻る
Rb_back_iconセキュリティ  (93)
Rb_list_icon総合 脆弱性 カテゴリへ
Rb_list_iconニュース 脆弱性 カテゴリへ 
Rb_list_iconQ&A 脆弱性 カテゴリへ 

特集

"シャイモード"機能を活用しよう! "シャイモード"機能を活用しよう!
こんな質問してもいいのかな?そんなときは"シャイモード"で投稿!
RX-7とサーバ運用の意外な共通点 並河祐貴さん RX-7とサーバ運用の意外な共通点 並河祐貴さん
Amazon EC2を巧みに使いこなすTIS/SonicGardenの並河さん。「腕一本で食べていきたい」とITエンジニアを目指した。
「ブラックボックスは不安でしょ」 ひろせまさあきさん 「ブラックボックスは不安でしょ」 ひろせまさあきさん
エンジニアが楽しくて仕方がない。オープンソースを組み合わせてシステムを作り上げるのが彼の矜持のようだ。
Perlの地位向上を胸に 牧大輔さん Perlの地位向上を胸に 牧大輔さん
endeworksの牧大輔さんは社団法人JPAを立ち上げ、Perlの企業利用を促進したいという。
偶然からCTOへ ライブドアCTO池邉智洋さん 偶然からCTOへ ライブドアCTO池邉智洋さん
池邉智洋さんはライブドアCTOの技術メンバーを先頭で率いる。「まずはやって見せることも大事」と語る。

ノウハウランキング

1位 
「ユーザー課金」が熱い!ネットで金を儲ける7つの方法(下): 特集  : J-CAST会社ウォッチ
2位 
Visual Studio 2005 IntelliSenseテキストが英語になってしまう
3位 
「ユーザー課金」が熱い!ネットで金を儲ける7つの方法(上): 特集  : J-CAST会社ウォッチ
4位 
「モバゲータウン」のつくりかた - TechTargetジャパン
5位 
マルコフ連鎖で日本語をもっともらしく要約する - ザリガニが見ていた...。
6位 
これだけは覚えておきたいTwitter検索で使える便利なオプションまとめ
7位 
Stray Penguin - Linux Memo (KVM)
8位 
第2回 ユーザービリティを高める開発プロセスとは?:ITpro
9位 
Safariに搭載されているwebインスペクタで新規スタイルを適用する方法
10位 
ke-tai.org  > Blog Archive   > ウノウの課金ノウハウが紹介されたスライド資料...
>>もっと見る