前の記事 ≪:AdobeのApolloがリリースされました
次の記事 ≫:画像をアップし、他の画像を複数枚組み合わせて元画像にする「Image Mo...

マルチバイト文字とXSS脆弱性

2007年03月21日-はてなブックマーク

スポンサード リンク
[PR] 英単語を忘却曲線アプリを使って超効率よく記憶する方法
【PHP TIPS】 19. マルチバイト文字とXSS脆弱性:ITpro
不完全なマルチバイト文字列を送信することでHTMLに記述されているクォートを無効化する方法があります。
不完全なマルチバイト文字列を送信することでHTMLに記述されているクォートを無効化し、XSS脆弱性になってしまう問題の解決法が示されています。

私の環境では、alert を再現することは出来なかったのですが、ダブルクオートが無効化されてしまいレイアウトが崩れてしまう形になりました。
SJISで組まれているWEBアプリではこの現象によって脆弱となってしまう可能性があるので問題ないかチェックしたほうがよさそうですね。
スポンサード リンク

By.KJ : 2007年03月21日 07:09 livedoor Readerで購読 Twitterに投稿

間違いの指摘をしていただける方はメール、あるいはTwitter/FBでお願いします(クリック)