危険タグ 破壊タグ

[0001 nobodyさん 2005/08/09(火) 14:26:09 ID:I9gLtic+]

掲示板プログラムなどでこれは弾いておいた方がいいだろう
ってものを指摘してみるスレ
正規表現で書いてもらえるとうれしいな

[0002 nobodyさん 2005/08/09(火) 14:28:58 ID:???]

煮

[0003 nobodyさん 2005/08/09(火) 14:33:41 ID:???]

クロスサイトスクリプティング対策
http://pc8.2ch.net/test/read.cgi/php/1004146653/
【PHP】くだらねぇ質問はここに書き込みやがれpart8
http://pc8.2ch.net/test/read.cgi/php/1123431535/
正規表現道場@2ch Part4
http://pc8.2ch.net/test/read.cgi/php/1105930285/

逝ってよし

[0004 nobodyさん 2005/08/09(火) 14:35:18 ID:???]

　　　〃∩ ∧＿∧
　　　⊂⌒（ 　・ω・）　　夏だなｧ
　　　　 ｀ヽ_っ⌒/⌒ｃ 　　　　
　　　　　　　 ⌒ ⌒

[0005 nobodyさん 2005/08/09(火) 15:18:32 ID:???]

m/童貞/

[0006 nobodyさん 2005/08/09(火) 22:22:07 ID:???]

っていうか、逆だろ。
使える方を指定しろよ。

[0007 nobodyさん 2005/08/10(水) 03:23:13 ID:WspJVNGT]

おい、おまいら。
今なら、はてなダイアリーにて、ウザいキーワードをこっそり削除できますよ？
----
naoya 『キーワード登録の際のPOSTの中身に、cnameとoldcnameというのがあって、
　これらが異なっていればカテゴリ移動と判断されて「change category to」扱いになります。
　つまり、もともと削除予定キーワードであっても、oldcmaneをウェブとかにして、
　cnameを削除予定にすれば、 change category to 削除予定キーワードが連続で
　記録されることになります。』 (2005-08-08 13:15:43)
naoya 『ということは逆に、削除予定にしたいけど編集者に通知メールを送りたくない、
　という場合には、oldcname，cnameをともに削除予定にしてしまえば
　（change category扱いにならないので）よいわけです。』 (2005-08-08 13:17:36)
----

不具合じゃねーか。堂々と語るな！

[0008 nobodyさん 2005/08/10(水) 03:27:18 ID:???]

http://i.hatena.ne.jp/idea/4775

[0009 オナニスト ◆MRmxpjiK.2 2005/08/10(水) 09:59:13 ID:???]

カキコ

[0010 nobodyさん 2005/08/12(金) 10:24:29 ID:+kwZdRNZ]

ばか>>1晒しあげ

[0011 nobodyさん 2005/08/25(木) 03:02:25 ID:???]

<*>

[0012 nobodyさん 2005/08/25(木) 03:27:03 ID:???]

>>11
おいおい
<.*>の間違いじゃねーのか？

[0013 nobodyさん 2005/08/25(木) 05:09:36 ID:???]

>12
気にしないで下さい
ただの肛門です

[0014 nobodyさん 2005/09/05(月) 14:27:30 ID:???]

/<.*?>/g

[0015 nobodyさん 2005/11/16(水) 15:55:23 ID:g6eDl9Wu]

破壊タグってどうやって作るんですか？

[0016 nobodyさん 2005/11/16(水) 17:46:22 ID:???]

ｺﾚでOK
preg_replace("/.+/","JAPANESE BERON & BERON","$strstr");

[0017 吉田 2005/12/12(月) 20:06:24 ID:FD3qUgYA]

タグってメールの本文に書くのですか？あとどんな形で携帯に影響を与えるのですか？

[0018 nobodyさん 2005/12/13(火) 00:46:24 ID:L/GZej3J]

ナイスだ吉田

[0019 nobodyさん 2005/12/18(日) 03:34:54 ID:???]

>>15
<korea>
</korea>

[0020 NO NAME 2005/12/28(水) 14:02:47 ID:???]

<STYLE>
<DIV ALIGN=CENTER><!--#geoguide start --></DIV>

[0021 nobodyさん 2005/12/29(木) 11:55:45 ID:CKk48OSO]

>>6
フォントを弄るとか、色を変えるみたいなレベルじゃないんだよ
例えば使わせたくないタグが一つだけだとすると、
残りの膨大なタグをいちいち指定するのか？

[0022 nobodyさん 2005/12/29(木) 16:00:06 ID:???]

>>21
>>6じゃないがそうする。たかだか200個じゃん。
それとも君は危険なタグの完全なリストを持ってるのか？廃止やら非推奨やら独自拡張やら入り乱れてるわけだが。

もし君の知らないのがあったらどうするんだい。

ちなみに、自分のところで使えるのは40個、属性13個、styleの属性10個だな。

勝手に使っても安全なタグなんてそんなにない。

[0023 nobodyさん 2005/12/29(木) 16:26:48 ID:???]

普通は>>6だろ。
鯖の設定でも基本はdeny allして、許可したいやつをallowなわけで。

[0024 nobodyさん 2006/02/08(水) 01:48:17 ID:yoqXS/4i]

はてなダイアリー本体のXSS脆弱性
http://d.hatena.ne.jp/hoshikuzu/20060204#P20060204HATENABODYBACKGROUND
いくら修正が迅速でも、そんなものはアジャイルとは言いません。むしろ逆。
簡単なエスケープすら最初から出来ないようでは、そもそも生産性が悪すぎです。
基本を押さえていればこんなことは起きませんから。
本来不要な、あわてながら泣きながらのXSS対策修正などしなくて良いはずです。

はてな内部には、基本的な監査能力がないのでしょうか。
恐らく自前で開発ツールを作っているはずですが、
そこには過去のノウハウが詰め込まれていないのでしょうか。

なさけないこと…悲しいこと…

[0025 名無しさん 2006/05/19(金) 17:00:45 ID:8IOo0tl8]

<FORM ACTION='#'><SELECT NAME='!'><OPTION VALUE='#'>

[0026 名無しさん 2006/05/19(金) 17:07:27 ID:8IOo0tl8]

<font size=10>わお

[0027 はてな 2006/05/19(金) 17:59:00 ID:???]

>>24
うるせーバカ！そんな事知るかよ！

[0028 レオン 2006/05/23(火) 14:13:53 ID:xG4laSpf]

ｗｗｗ

[0029 nobodyさん 2006/05/29(月) 01:34:17 ID:???]

つうか普通ホワイトリストだろ
ブラックリストにしたら新タグが追加される度に
対応しなきゃいけないじゃんよ

[0030 nobodyさん 2006/06/07(水) 15:23:57 ID:yHtvvUHS]

<span style="width:100%; filter:glow(color=red)">

[0031 nobodyさん 2006/06/10(土) 15:39:03 ID:???]

>>29
うるせーよ！いまさら負けを認めるわけにいかないだろ！？
ブラックリストで良しとしろよ。融通のきかねぇやつだ。

[0032 匿名 2006/06/10(土) 23:37:26 ID:VBlswHfa]

破壊タグ(といってもいいのだろうか)ってその効果をすべて消すタグってのは存在するんですか？

[0033 nobodyさん 2006/06/10(土) 23:46:08 ID:???]

<title>

[0034 nobodyさん 2006/06/11(日) 02:27:29 ID:???]

<plaintext>

[0035 nobodyさん 2006/06/11(日) 23:45:16 ID:???]

</td></tr></table>

[0036 nobodyさん 2006/07/25(火) 03:18:22 ID:8jG8lMi7]

<HR SIZE=9999 COLOR=BLACK>

[0037 nobodyさん 2006/07/25(火) 05:51:29 ID:???]

<!--

[0038 ＿ 2006/08/25(金) 15:37:37 ID:???]

>>32
イメージタグが使えたら楽勝

[0039 質問野朗 2006/08/31(木) 13:47:43 ID:???]

ちょっと頼みごとです。
破壊タグ・危険タグを知ってる方いれば教えてくれませんか？
作ろうにも作り方がわからないんで；；；
できれば効果とその貼り方を添えて欲しいです。

[0040 nobodyさん 2006/08/31(木) 13:57:05 ID:Z1ZYItuf]

知ってどうする気だろう

[0041 nobodyさん 2006/08/31(木) 18:38:59 ID:???]

危険タグ・破壊タグを排除とかじゃなくて、
ホワイトリストを作っておいて、それに該当しなければ
危険タグとすればいいと思うんだ。うん。

[0042 nobodyさん 2006/08/31(木) 20:09:20 ID:0V6xjwvP]

ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
こんな単語5年ぶりに見たｗｗｗｗｗｗｗｗｗｗｗｗ

[0043 ｄｄｄｄ 2006/09/12(火) 18:44:48 ID:QEifxxwl]

#2[<MARQUEE>]

[0044 nobodyさん 2006/09/12(火) 21:37:15 ID:???]

webアプリは自分の知らない物は全部カットしれ

[0045 あぼーん NG NG]

あぼーん

[0046 殺人鬼 2006/10/11(水) 06:48:17 ID:H09F7EK6]

破壊タグって言うのは掲示板を荒らす時に使うのが破壊タグで危険タグは携帯が止まったり勝手に電話したりするやつが危険タグかな。使い方は貼るだけ。

[0047 あぼーん NG NG]

あぼーん

[0048 nobodyさん 2006/12/09(土) 17:25:47 ID:k1+g2Cld]

<smap>破壊タグ</smap>

[0049 nobodyさん 2006/12/10(日) 16:58:16 ID:???]

うちの掲示板は正規表現で<>をエンティティ参照に変換してますから安心でごわす。

[0050 send 2006/12/17(日) 16:56:27 ID:???]

タグ初心者です。いろいろタグについて教えてください。

[0051 nobodyさん 2006/12/17(日) 20:28:15 ID:???]

【危険タグ】>>1
【説明】クソスレ発生地点へのリンクが張られてしまう危険なタグ
　　　　補足だがサイトの穴を付いてクソスレを立てるのが1である。

[0052 nobodyさん 2006/12/18(月) 01:40:33 ID:???]

>>50
＞＞タグ初心者です。いろいろタグおお教えてください。
HTMLの仕様読んで来い。

[0053 あぼーん NG NG]

あぼーん