危険タグ　破壊タグ

**nobodyさん** · 2005/08/09(火) 14:26:09

掲示板プログラムなどでこれは弾いておいた方がいいだろう
ってものを指摘してみるスレ
正規表現で書いてもらえるとうれしいな

**nobodyさん** · 2005/08/09(火) 14:28:58

煮

**nobodyさん** · 2005/08/09(火) 14:33:41

クロスサイトスクリプティング対策
http://pc8.2ch.net/test/read.cgi/php/1004146653/
【PHP】くだらねぇ質問はここに書き込みやがれpart8
http://pc8.2ch.net/test/read.cgi/php/1123431535/
正規表現道場@2ch Part4
http://pc8.2ch.net/test/read.cgi/php/1105930285/

逝ってよし

**nobodyさん** · 2005/08/09(火) 14:35:18

　　　〃∩ ∧＿∧
　　　⊂⌒（　・ω・）　　夏だなｧ
　　　　｀ヽ_っ⌒/⌒ｃ　　　　
　　　　　　　 ⌒ ⌒

**nobodyさん** · 2005/08/09(火) 15:18:32

m/童貞/

**nobodyさん** · 2005/08/09(火) 22:22:07

っていうか、逆だろ。
使える方を指定しろよ。

**nobodyさん** · 2005/08/10(水) 03:23:13

おい、おまいら。
今なら、はてなダイアリーにて、ウザいキーワードをこっそり削除できますよ？
----
naoya 『キーワード登録の際のPOSTの中身に、cnameとoldcnameというのがあって、
　これらが異なっていればカテゴリ移動と判断されて「change category to」扱いになります。
　つまり、もともと削除予定キーワードであっても、oldcmaneをウェブとかにして、
　cnameを削除予定にすれば、 change category to 削除予定キーワードが連続で
　記録されることになります。』 (2005-08-08 13:15:43)
naoya 『ということは逆に、削除予定にしたいけど編集者に通知メールを送りたくない、
　という場合には、oldcname，cnameをともに削除予定にしてしまえば
　（change category扱いにならないので）よいわけです。』 (2005-08-08 13:17:36)
----

不具合じゃねーか。堂々と語るな！

**nobodyさん** · 2005/08/10(水) 03:27:18

http://i.hatena.ne.jp/idea/4775

**オナニスト** ◆MRmxpjiK.2 · 2005/08/10(水) 09:59:13

カキコ

**nobodyさん** · 2005/08/12(金) 10:24:29

ばか>>1晒しあげ

**nobodyさん** · 2005/08/25(木) 03:02:25

<*>

**nobodyさん** · 2005/08/25(木) 03:27:03

>>11
おいおい
<.*>の間違いじゃねーのか？

**nobodyさん** · 2005/08/25(木) 05:09:36

>12
気にしないで下さい
ただの肛門です

**nobodyさん** · 2005/09/05(月) 14:27:30

/<.*?>/g

**nobodyさん** · 2005/11/16(水) 15:55:23

破壊タグってどうやって作るんですか？

**nobodyさん** · 2005/11/16(水) 17:46:22

ｺﾚでOK
preg_replace("/.+/","JAPANESE BERON & BERON","$strstr");

吉田 · 2005/12/12(月) 20:06:24

タグってメールの本文に書くのですか？あとどんな形で携帯に影響を与えるのですか？

**nobodyさん** · 2005/12/13(火) 00:46:24

ナイスだ吉田

**nobodyさん** · 2005/12/18(日) 03:34:54

>>15
<korea>
</korea>

**NO NAME** · 2005/12/28(水) 14:02:47

**nobodyさん** · 2005/12/29(木) 11:55:45

>>6
フォントを弄るとか、色を変えるみたいなレベルじゃないんだよ
例えば使わせたくないタグが一つだけだとすると、
残りの膨大なタグをいちいち指定するのか？

**nobodyさん** · 2005/12/29(木) 16:00:06

>>21
>>6じゃないがそうする。たかだか200個じゃん。
それとも君は危険なタグの完全なリストを持ってるのか？廃止やら非推奨やら独自拡張やら入り乱れてるわけだが。

もし君の知らないのがあったらどうするんだい。

ちなみに、自分のところで使えるのは40個、属性13個、styleの属性10個だな。

勝手に使っても安全なタグなんてそんなにない。

**nobodyさん** · 2005/12/29(木) 16:26:48

普通は>>6だろ。
鯖の設定でも基本はdeny allして、許可したいやつをallowなわけで。

**nobodyさん** · 2006/02/08(水) 01:48:17

はてなダイアリー本体のXSS脆弱性
http://d.hatena.ne.jp/hoshikuzu/20060204#P20060204HATENABODYBACKGROUND
いくら修正が迅速でも、そんなものはアジャイルとは言いません。むしろ逆。
簡単なエスケープすら最初から出来ないようでは、そもそも生産性が悪すぎです。
基本を押さえていればこんなことは起きませんから。
本来不要な、あわてながら泣きながらのXSS対策修正などしなくて良いはずです。

はてな内部には、基本的な監査能力がないのでしょうか。
恐らく自前で開発ツールを作っているはずですが、
そこには過去のノウハウが詰め込まれていないのでしょうか。

なさけないこと…悲しいこと…

**名無しさん** · 2006/05/19(金) 17:00:45

**名無しさん** · 2006/05/19(金) 17:07:27

<font size=10>わお

**はてな** · 2006/05/19(金) 17:59:00

>>24
うるせーバカ！そんな事知るかよ！

**レオン** · 2006/05/23(火) 14:13:53

ｗｗｗ

**nobodyさん** · 2006/05/29(月) 01:34:17

つうか普通ホワイトリストだろ
ブラックリストにしたら新タグが追加される度に
対応しなきゃいけないじゃんよ

**nobodyさん** · 2006/06/07(水) 15:23:57

**nobodyさん** · 2006/06/10(土) 15:39:03

>>29
うるせーよ！いまさら負けを認めるわけにいかないだろ！？
ブラックリストで良しとしろよ。融通のきかねぇやつだ。

匿名 · 2006/06/10(土) 23:37:26

破壊タグ(といってもいいのだろうか)ってその効果をすべて消すタグってのは存在するんですか？

**nobodyさん** · 2006/06/10(土) 23:46:08

<title>

**nobodyさん** · 2006/06/11(日) 02:27:29

**nobodyさん** · 2006/06/11(日) 23:45:16

</td></tr></table>

**nobodyさん** · 2006/07/25(火) 03:18:22

**nobodyさん** · 2006/07/25(火) 05:51:29

<!--

＿ · 2006/08/25(金) 15:37:37

>>32
イメージタグが使えたら楽勝

**質問野朗** · 2006/08/31(木) 13:47:43

ちょっと頼みごとです。
破壊タグ・危険タグを知ってる方いれば教えてくれませんか？
作ろうにも作り方がわからないんで；；；
できれば効果とその貼り方を添えて欲しいです。

**nobodyさん** · 2006/08/31(木) 13:57:05

知ってどうする気だろう

**nobodyさん** · 2006/08/31(木) 18:38:59

危険タグ・破壊タグを排除とかじゃなくて、
ホワイトリストを作っておいて、それに該当しなければ
危険タグとすればいいと思うんだ。うん。

**nobodyさん** · 2006/08/31(木) 20:09:20

ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
こんな単語5年ぶりに見たｗｗｗｗｗｗｗｗｗｗｗｗ

**ｄｄｄｄ** · 2006/09/12(火) 18:44:48

#2[<MARQUEE>]

**nobodyさん** · 2006/09/12(火) 21:37:15

webアプリは自分の知らない物は全部カットしれ

**あぼーん** · NG

あぼーん

**殺人鬼** · 2006/10/11(水) 06:48:17

破壊タグって言うのは掲示板を荒らす時に使うのが破壊タグで危険タグは携帯が止まったり勝手に電話したりするやつが危険タグかな。使い方は貼るだけ。

**あぼーん** · NG

あぼーん

**nobodyさん** · 2006/12/09(土) 17:25:47

**nobodyさん** · 2006/12/10(日) 16:58:16

うちの掲示板は正規表現で<>をエンティティ参照に変換してますから安心でごわす。

**send** · 2006/12/17(日) 16:56:27

タグ初心者です。いろいろタグについて教えてください。

**nobodyさん** · 2006/12/17(日) 20:28:15

【危険タグ】>>1
【説明】クソスレ発生地点へのリンクが張られてしまう危険なタグ
　　　　補足だがサイトの穴を付いてクソスレを立てるのが1である。

**nobodyさん** · 2006/12/18(月) 01:40:33

>>50
＞＞タグ初心者です。いろいろタグおお教えてください。
HTMLの仕様読んで来い。

**あぼーん** · NG

あぼーん

**nobodyさん** · 2007/01/07(日) 20:58:53

**あぼーん** · NG

あぼーん

**nobodyさん** · 2007/01/15(月) 21:22:45

なんでWebProg板はレベル低いんだろ

**nobodyさん** · 2007/01/15(月) 22:01:00

このｽﾚがﾎｲﾎｲｽﾚになっているだけだと信じたい

くり · 2007/01/16(火) 19:25:10

<font size="5">大きい文字</font>

**nobodyさん** · 2007/02/11(日) 18:00:38

http://luckygame.tv/
phpinfoから何から筒抜けなんだが、PHPサイトってのはみんなこうなのか？

**nobodyさん** · 2007/02/11(日) 22:12:54

危険ｽﾚｗにてﾘﾝｸを踏んでないけど、
PHPのｺﾝﾊﾟｲﾙｵﾌﾟｼｮﾝで他所様のphpinfoを参考にしてたりするな
検索かけるとｺﾞﾛｺﾞﾛ出てくるし

**nobodyさん** · 2007/04/01(日) 23:02:22

**<form><select><option>** · 2007/04/02(月) 15:27:13

**nobodyさん** · 2007/04/02(月) 15:58:38

**nobodyさん** · 2007/04/03(火) 04:30:17

( * )fuck me!

**nobodyさん** · 2007/04/04(水) 02:45:19

>>39
作るも糞もねーだろ。
危険タグとか破壊タグみたいな厨が気に入りそうなもん今時使えると思ってんのかよ。

**nobodyさん** · 2007/04/06(金) 18:32:27

うほうほ

**nobodyさん** · 2007/04/08(日) 19:18:09

あ · 2007/04/09(月) 00:27:20

**nobodyさん** · 2007/04/09(月) 03:17:02

ht★tp://77.xmbs.j★p/kid66666/←★は抜いてね！
◎マル秘！総合サイト！　m(__)m《どろろ》m(__)m
超人気！完全決定版です！ホスト掲示板･風俗掲示板お水掲示板･総合掲示板
ブラックOK！必殺金融屋！超激安噂の車屋さん☆
このサイトを知らない者は必ず損します(--;)！！

**test** ◆GAMUm0p0h6 · 2007/04/10(火) 09:08:51

test

**nobodyさん** · 2007/04/14(土) 18:03:51

http://bbs5.cgiboy.com/p/91/03606/

**nobodyさん** · 2007/04/17(火) 19:12:20

**広島県東部のラーメン（降伏亭氏ね）** · 2007/12/06(木) 14:18:13

氏ねhttp://food8.2ch.net/test/read.cgi/ramen/1128696420
掲示板破壊とかうそこくなースブタが！氏ね

**nobodyさん** · 2007/12/13(木) 16:51:02

広島県東部のラーメン屋を書き込んだものです。
私がかきこんだらんぼうな意見のせいで多大なご迷惑をかけてしまいました。
もちろんこれで許されるとはおもっていません。
できることなら私の身をひきさいてでもおわびしたいくらいの気持ちでいっぱいです。
本当に本当のもうしわけありませんでした。

**nobodyさん** · 2007/12/13(木) 17:14:52

何があったんだ？

**nobodyさん** · 2007/12/14(金) 02:55:05

ラーメン板とかあったのかよ

**nobodyさん** · 2007/12/16(日) 13:48:05

>>52
マック初心者です。いろいろマクドナ〇ドについておお教えてください。

@ · 2007/12/23(日) 06:25:43

か · 2008/01/01(火) 04:56:58

か<script>

**nobodyさん** · 2008/03/25(火) 20:20:16

あげお

**nobodyさん** · 2008/03/31(月) 21:18:55

<すき、きらい>

**nobodyさん** · 2008/04/01(火) 05:15:09

>>72 1000窓オープンとかもはやブラクラだなｗｗ

あ · 2008/04/01(火) 13:14:25

>>65

＞ >>39
＞作るも糞もねーだろ。
＞危険タグとか破壊タグみたいな厨が気に入りそうなもん今時使えると思ってんのかよ。

あ · 2008/04/01(火) 13:15:01

>>65

＞ >>39
＞作るも糞もねーだろ。
＞危険タグとか破壊タグみたいな厨が気に入りそうなもん今時使えると思ってんのかよ。

あ · 2008/04/01(火) 13:15:41

>>65

＞ >>39
＞作るも糞もねーだろ。
＞危険タグとか破壊タグみたいな厨が気に入りそうなもん今時使えると思ってんのかよ。

**nobodyさん** · 2008/04/01(火) 13:26:36

キチガイすぎる

**nobodyさん** · 2008/04/01(火) 21:11:04

>>65
作るもみかん

**nobodyさん** · 2008/04/02(水) 01:17:17

**nobodyさん** · 2008/04/03(木) 19:16:55

揚げ

**nobodyさん** · 2008/04/04(金) 21:33:04

今時タグなんざ貼っても対処できるようになってんのもあるんじゃないのか？

**nobodyさん** · 2008/04/11(金) 19:02:36

危険タグをタグりよせる

**nobodyさん** · 2008/04/13(日) 17:19:41

<++++++++++[>++++++++++<-]>--.-.+++.>

インタプリタによってはエラー。

**nobodyさん** · 2008/04/13(日) 17:27:22

なるほどｗ
しかし<と>が揃えきれてないのが惜しい。

**nobodyさん** · 2008/04/18(金) 07:26:02

'++++++++++[>++++++++++<-]>--.-.+++.'がタグ名ということで。

**nobodyさん** · 2008/08/03(日) 16:56:00

<style>

**nobodyさん** · 2008/08/11(月) 17:54:23

”グーグルを超える組織を創ろう”
http://money6.2ch.net/test/read.cgi/manage/1218367774/
「スイッチボード型収益モデルの地域密着型IT事業」

お仕事相談受けますよ（ニヤリ）

知美 · 2008/10/23(木) 15:49:25

女の私でも2つの仕事で年収900万円(貯金が2000万円)あります。男なら最低年収1000万円くらいはないと…いくら優しくてもカッコつけても年収300前後の低所得者では…結局男の価値や奥さんの幸せはダンナの年収で決まりますよ。http://acash1.com/i/fc/index.html

**nobodyさん** · 2008/11/15(土) 00:20:15

やあ

う · 2009/07/23(木) 10:33:35

<style>

**nobodyさん** · 2009/12/18(金) 01:04:23