記事の訂正：PHPのhtmlspecialcharsにはENT_QUOTESを付ける
$str = "');alert(document.cookie+'";$str = htmlspecialchars($str, ENT_QUOTES);$smary->a...(続きを読む)

PHPのhtmlspecialcharsにはENT_QUOTESを付ける
。htmlspecialchars でXSS対策をしていたと思ったら、デフォルトでは シングル...(続きを読む)

HTMLを許可しつつXSS対策を行えるPHPライブラリ「HTML Purifier」
HTMLをちゃんとパースして、XSSに関わる問題のあるタグなどは除去して返し...(続きを読む)

PHPコードのXSSやSQLインジェクション脆弱性をチェックする「Pixy」
Javaで書かれたツールのようですが、Webインタフェースも用意されていて、...(続きを読む)

jQuery.socialbuttonにXSS脆弱性があるのでアップデートしましょう
jQuery.socialbuttonのXSS脆弱性が4/29に発見されました。連休中ということでエ...(続きを読む)

マルチバイト文字とXSS脆弱性
私の環境では、alert を再現することは出来なかったのですが、ダブルクオ...(続きを読む)