ログインしてさらにmixiを楽しもう

コメントを投稿して情報交換!
更新通知を受け取って、最新情報をゲット!

Try Creation MonoコミュのXSS(PHP)メモ

ログインして参加する

  • mixiチェック
  • このエントリーをはてなブックマークに追加

XSS(PHP)メモ

mixiユーザー 2009年03月18日 13:11

XSS:クロスサイトスクリプティング

XSSは別のサイトから攻撃先のurlに対して特定の文字列を送ることにより攻撃先のurlでスクリプトを実行する攻撃方法であります。
攻撃方法の記述内容によりサイトのクッキーに保存されている情報を攻撃者は取得できることができます。(クレジット番号や暗証番号)

<script>攻撃方法</script>などを入力して表示がでると危ないです。

PHPなどでプログラムを組む場合、XSSを防ぐためにはhtmlspecialchars関数を使う。

Javascriptでのinputタグ内にPHPを直接記入するのも駄目!
htmlspecialchars関数の意味がない。

コメント(2)

[1] mixiユーザー 03月27日 12:30

XSSについて、私が聞きかじった程度の事を書いても仕方が無いので、
良い参考サイトがあるので、貼っておきます。

参考サイト
http://www.asahi-net.or.jp/~wv7y-kmr/memo/php_security.html

[2] mixiユーザー 03月27日 12:42

>KURUTOさん

結構ググッて調べてたんですが、こうゆう参考になるサイトもあったんですね!
ありがとうございます

ログインすると、みんなのコメントがもっと見れるよ

mixiユーザー
ログインしてコメントしよう!

Try Creation Mono 更新情報

Try Creation Monoのメンバーはこんなコミュニティにも参加しています

星印の数は、共通して参加しているメンバーが多いほど増えます。

Try Creation Mono

人気コミュニティランキング

困ったときには

関連ワード

mixiで趣味の話をしよう
新規登録(無料)

このページの上部へ