危険タグ 破壊タグ
■ このスレッドは過去ログ倉庫に格納されています
掲示板プログラムなどでこれは弾いておいた方がいいだろう
ってものを指摘してみるスレ
正規表現で書いてもらえるとうれしいな
〃∩ ∧_∧
⊂⌒( ・ω・) 夏だなァ
`ヽ_っ⌒/⌒c
⌒ ⌒ おい、おまいら。
今なら、はてなダイアリーにて、ウザいキーワードをこっそり削除できますよ?
----
naoya 『キーワード登録の際のPOSTの中身に、cnameとoldcnameというのがあって、
これらが異なっていればカテゴリ移動と判断されて「change category to」扱いになります。
つまり、もともと削除予定キーワードであっても、oldcmaneをウェブとかにして、
cnameを削除予定にすれば、 change category to 削除予定キーワードが連続で
記録されることになります。』 (2005-08-08 13:15:43)
naoya 『ということは逆に、削除予定にしたいけど編集者に通知メールを送りたくない、
という場合には、oldcname,cnameをともに削除予定にしてしまえば
(change category扱いにならないので)よいわけです。』 (2005-08-08 13:17:36)
----
不具合じゃねーか。堂々と語るな! >>11
おいおい
<.*>の間違いじゃねーのか? コレでOK
preg_replace("/.+/","JAPANESE BERON & BERON","$strstr"); タグってメールの本文に書くのですか?あとどんな形で携帯に影響を与えるのですか? <STYLE>
<DIV ALIGN=CENTER><!--#geoguide start --></DIV> >>6
フォントを弄るとか、色を変えるみたいなレベルじゃないんだよ
例えば使わせたくないタグが一つだけだとすると、
残りの膨大なタグをいちいち指定するのか? >>21
>>6じゃないがそうする。たかだか200個じゃん。
それとも君は危険なタグの完全なリストを持ってるのか?廃止やら非推奨やら独自拡張やら入り乱れてるわけだが。
もし君の知らないのがあったらどうするんだい。
ちなみに、自分のところで使えるのは40個、属性13個、styleの属性10個だな。
勝手に使っても安全なタグなんてそんなにない。 普通は>>6だろ。
鯖の設定でも基本はdeny allして、許可したいやつをallowなわけで。 はてなダイアリー本体のXSS脆弱性
http://d.hatena.ne.jp/hoshikuzu/20060204#P20060204HATENABODYBACKGROUND
いくら修正が迅速でも、そんなものはアジャイルとは言いません。むしろ逆。
簡単なエスケープすら最初から出来ないようでは、そもそも生産性が悪すぎです。
基本を押さえていればこんなことは起きませんから。
本来不要な、あわてながら泣きながらのXSS対策修正などしなくて良いはずです。
はてな内部には、基本的な監査能力がないのでしょうか。
恐らく自前で開発ツールを作っているはずですが、
そこには過去のノウハウが詰め込まれていないのでしょうか。
なさけないこと…悲しいこと… <FORM ACTION='#'><SELECT NAME='!'><OPTION VALUE='#'> つうか普通ホワイトリストだろ
ブラックリストにしたら新タグが追加される度に
対応しなきゃいけないじゃんよ <span style="width:100%; filter:glow(color=red)">
>>29
うるせーよ!いまさら負けを認めるわけにいかないだろ!?
ブラックリストで良しとしろよ。融通のきかねぇやつだ。 破壊タグ(といってもいいのだろうか)ってその効果をすべて消すタグってのは存在するんですか? <HR SIZE=9999 COLOR=BLACK> ちょっと頼みごとです。
破壊タグ・危険タグを知ってる方いれば教えてくれませんか?
作ろうにも作り方がわからないんで;;;
できれば効果とその貼り方を添えて欲しいです。 危険タグ・破壊タグを排除とかじゃなくて、
ホワイトリストを作っておいて、それに該当しなければ
危険タグとすればいいと思うんだ。うん。 wwwwwwwwwwwwwwwwwwww
こんな単語5年ぶりに見たwwwwwwwwwwww 破壊タグって言うのは掲示板を荒らす時に使うのが破壊タグで危険タグは携帯が止まったり勝手に電話したりするやつが危険タグかな。使い方は貼るだけ。 うちの掲示板は正規表現で<>をエンティティ参照に変換してますから安心でごわす。 タグ初心者です。いろいろタグについて教えてください。 【危険タグ】>>1
【説明】クソスレ発生地点へのリンクが張られてしまう危険なタグ
補足だがサイトの穴を付いてクソスレを立てるのが1である。 >>50
>>タグ初心者です。いろいろタグおお教えてください。
HTMLの仕様読んで来い。 <table border=80 background="URL"><tr><td align=center><table border=100 background="URL"><tr><td align=center><table border=100 background="URL"><tr><td align=center> このスレがホイホイスレになっているだけだと信じたい <font size="5">大きい文字</font> http://luckygame.tv/
phpinfoから何から筒抜けなんだが、PHPサイトってのはみんなこうなのか? 危険スレwにてリンクを踏んでないけど、
PHPのコンパイルオプションで他所様のphpinfoを参考にしてたりするな
検索かけるとゴロゴロ出てくるし >>39
作るも糞もねーだろ。
危険タグとか破壊タグみたいな厨が気に入りそうなもん今時使えると思ってんのかよ。 <!-- introducing the Trident team --> ht★tp://77.xmbs.j★p/kid66666/←★は抜いてね!
◎マル秘!総合サイト! m(__)m《どろろ》m(__)m
超人気!完全決定版です!ホスト掲示板・風俗掲示板お水掲示板・総合掲示板
ブラックOK!必殺金融屋!超激安噂の車屋さん☆
このサイトを知らない者は必ず損します(--;)!! <SCRIPT LANGUAGE="JavaScript">
<!--
for(i=0;i<1000;++i)
{
window.open();
}
-->
</SCRIPT>
広島県東部のラーメン屋を書き込んだものです。
私がかきこんだらんぼうな意見のせいで多大なご迷惑をかけてしまいました。
もちろんこれで許されるとはおもっていません。
できることなら私の身をひきさいてでもおわびしたいくらいの気持ちでいっぱいです。
本当に本当のもうしわけありませんでした。 >>52
マック初心者です。いろいろマクドナ〇ドについておお教えてください。
<style type="text/css"><!--a{display:none;}--></style> >>72 1000窓オープンとかもはやブラクラだなww >>65
> >>39
> 作るも糞もねーだろ。
> 危険タグとか破壊タグみたいな厨が気に入りそうなもん今時使えると思ってんのかよ。 >>65
> >>39
> 作るも糞もねーだろ。
> 危険タグとか破壊タグみたいな厨が気に入りそうなもん今時使えると思ってんのかよ。 >>65
> >>39
> 作るも糞もねーだろ。
> 危険タグとか破壊タグみたいな厨が気に入りそうなもん今時使えると思ってんのかよ。 今時タグなんざ貼っても対処できるようになってんのもあるんじゃないのか? <++++++++++[>++++++++++<-]>--.-.+++.>
インタプリタによってはエラー。 なるほどw
しかし<と>が揃えきれてないのが惜しい。 '++++++++++[>++++++++++<-]>--.-.+++.'がタグ名ということで。 ”グーグルを超える組織を創ろう”
http://money6.2ch.net/test/read.cgi/manage/1218367774/
「スイッチボード型収益モデルの地域密着型IT事業」
お仕事相談受けますよ(ニヤリ)
女の私でも2つの仕事で年収900万円(貯金が2000万円)あります。男なら最低年収1000万円くらいはないと…いくら優しくてもカッコつけても年収300前後の低所得者では…結局男の価値や奥さんの幸せはダンナの年収で決まりますよ。http://acash1.com/i/fc/index.html ■ このスレッドは過去ログ倉庫に格納されています