マルチバイト文字とXSS脆弱性
2007年03月21日-
スポンサード リンク
【PHP TIPS】 19. マルチバイト文字とXSS脆弱性:ITpro
私の環境では、alert を再現することは出来なかったのですが、ダブルクオートが無効化されてしまいレイアウトが崩れてしまう形になりました。
SJISで組まれているWEBアプリではこの現象によって脆弱となってしまう可能性があるので問題ないかチェックしたほうがよさそうですね。
不完全なマルチバイト文字列を送信することでHTMLに記述されているクォートを無効化する方法があります。不完全なマルチバイト文字列を送信することでHTMLに記述されているクォートを無効化し、XSS脆弱性になってしまう問題の解決法が示されています。
私の環境では、alert を再現することは出来なかったのですが、ダブルクオートが無効化されてしまいレイアウトが崩れてしまう形になりました。
SJISで組まれているWEBアプリではこの現象によって脆弱となってしまう可能性があるので問題ないかチェックしたほうがよさそうですね。
スポンサード リンク
By.KJ : 2007年03月21日 07:09 
間違いの指摘をしていただける方はメール、あるいはTwitter/FBでお願いします(クリック)Advertisements
SITE PROFILE
最新のブログ記事(新着順)
- 15000以上のいい感じの線形アイコン「Lineicons」
- CSSやTailwindでのCSSスニペットライブラリ「CSS Snippets Library」
- AIを使ってサイトマップが作れる「Octopus.do」
- ライブラリ依存のないモーダルオープンライブラリ「Blendy」
- 個性的な明朝フリーフォント「築豊初号明朝OFL」
- CSSで太陽が差し込むようなアニメーション実装
- 可愛くアニメーションする「beautifully crafted animated icons」
- アイソメトリックなアイコンがアイコンがPNG,SVGでゲットできる「Isoicons」
- ユニークなカタカナフォントtorisippo
- 美しいメッシュグラデーションをCSSで簡単に取得できる「MSHR」
- 過去のエントリ
