マルチバイト文字とXSS脆弱性
2007年03月21日-
スポンサード リンク
【PHP TIPS】 19. マルチバイト文字とXSS脆弱性:ITpro
私の環境では、alert を再現することは出来なかったのですが、ダブルクオートが無効化されてしまいレイアウトが崩れてしまう形になりました。
SJISで組まれているWEBアプリではこの現象によって脆弱となってしまう可能性があるので問題ないかチェックしたほうがよさそうですね。
不完全なマルチバイト文字列を送信することでHTMLに記述されているクォートを無効化する方法があります。不完全なマルチバイト文字列を送信することでHTMLに記述されているクォートを無効化し、XSS脆弱性になってしまう問題の解決法が示されています。
私の環境では、alert を再現することは出来なかったのですが、ダブルクオートが無効化されてしまいレイアウトが崩れてしまう形になりました。
SJISで組まれているWEBアプリではこの現象によって脆弱となってしまう可能性があるので問題ないかチェックしたほうがよさそうですね。
スポンサード リンク
By.KJ : 2007年03月21日 07:09 
間違いの指摘をしていただける方はメール、あるいはTwitterでお願いします(クリック)Advertisements
SITE PROFILE
最新のブログ記事(新着順)
- 2012年2月10日 管理人のブックマーク
- ブラウザ上でPDFを表示するJSライブラリ「PDF.js」
- 次世代の検索フォームを作成するjQuery&CSS3サンプル
- 2012年2月9日 管理人のブックマーク
- faviconを書き換えてfacebookの通知っぽくしてくれるfaviconアラート実装ライブラリ「Tinycon」
- ページめくりを実現するためのjQueryプラグイン集
- 2012年2月8日 管理人のブックマーク
- HTMLをアップするとCSSのスケルトンを自動生成してくれる「bearcss」
- HTML5で綺麗でインタラクティブなグラフが描けるライブラリ「Flotr2」
- 2012年2月7日 管理人のブックマーク
- 過去のエントリ
