危険タグ 破壊タグ
■ このスレッドは過去ログ倉庫に格納されています
掲示板プログラムなどでこれは弾いておいた方がいいだろう
ってものを指摘してみるスレ
正規表現で書いてもらえるとうれしいな
〃∩ ∧_∧
⊂⌒( ・ω・) 夏だなァ
`ヽ_っ⌒/⌒c
⌒ ⌒ おい、おまいら。
今なら、はてなダイアリーにて、ウザいキーワードをこっそり削除できますよ?
----
naoya 『キーワード登録の際のPOSTの中身に、cnameとoldcnameというのがあって、
これらが異なっていればカテゴリ移動と判断されて「change category to」扱いになります。
つまり、もともと削除予定キーワードであっても、oldcmaneをウェブとかにして、
cnameを削除予定にすれば、 change category to 削除予定キーワードが連続で
記録されることになります。』 (2005-08-08 13:15:43)
naoya 『ということは逆に、削除予定にしたいけど編集者に通知メールを送りたくない、
という場合には、oldcname,cnameをともに削除予定にしてしまえば
(change category扱いにならないので)よいわけです。』 (2005-08-08 13:17:36)
----
不具合じゃねーか。堂々と語るな! >>11
おいおい
<.*>の間違いじゃねーのか? コレでOK
preg_replace("/.+/","JAPANESE BERON & BERON","$strstr"); タグってメールの本文に書くのですか?あとどんな形で携帯に影響を与えるのですか? <STYLE>
<DIV ALIGN=CENTER><!--#geoguide start --></DIV> >>6
フォントを弄るとか、色を変えるみたいなレベルじゃないんだよ
例えば使わせたくないタグが一つだけだとすると、
残りの膨大なタグをいちいち指定するのか? >>21
>>6じゃないがそうする。たかだか200個じゃん。
それとも君は危険なタグの完全なリストを持ってるのか?廃止やら非推奨やら独自拡張やら入り乱れてるわけだが。
もし君の知らないのがあったらどうするんだい。
ちなみに、自分のところで使えるのは40個、属性13個、styleの属性10個だな。
勝手に使っても安全なタグなんてそんなにない。 普通は>>6だろ。
鯖の設定でも基本はdeny allして、許可したいやつをallowなわけで。 はてなダイアリー本体のXSS脆弱性
http://d.hatena.ne.jp/hoshikuzu/20060204#P20060204HATENABODYBACKGROUND
いくら修正が迅速でも、そんなものはアジャイルとは言いません。むしろ逆。
簡単なエスケープすら最初から出来ないようでは、そもそも生産性が悪すぎです。
基本を押さえていればこんなことは起きませんから。
本来不要な、あわてながら泣きながらのXSS対策修正などしなくて良いはずです。
はてな内部には、基本的な監査能力がないのでしょうか。
恐らく自前で開発ツールを作っているはずですが、
そこには過去のノウハウが詰め込まれていないのでしょうか。
なさけないこと…悲しいこと… <FORM ACTION='#'><SELECT NAME='!'><OPTION VALUE='#'> つうか普通ホワイトリストだろ
ブラックリストにしたら新タグが追加される度に
対応しなきゃいけないじゃんよ <span style="width:100%; filter:glow(color=red)">
>>29
うるせーよ!いまさら負けを認めるわけにいかないだろ!?
ブラックリストで良しとしろよ。融通のきかねぇやつだ。 破壊タグ(といってもいいのだろうか)ってその効果をすべて消すタグってのは存在するんですか? <HR SIZE=9999 COLOR=BLACK> ちょっと頼みごとです。
破壊タグ・危険タグを知ってる方いれば教えてくれませんか?
作ろうにも作り方がわからないんで;;;
できれば効果とその貼り方を添えて欲しいです。 危険タグ・破壊タグを排除とかじゃなくて、
ホワイトリストを作っておいて、それに該当しなければ
危険タグとすればいいと思うんだ。うん。 wwwwwwwwwwwwwwwwwwww
こんな単語5年ぶりに見たwwwwwwwwwwww 破壊タグって言うのは掲示板を荒らす時に使うのが破壊タグで危険タグは携帯が止まったり勝手に電話したりするやつが危険タグかな。使い方は貼るだけ。 うちの掲示板は正規表現で<>をエンティティ参照に変換してますから安心でごわす。 タグ初心者です。いろいろタグについて教えてください。 【危険タグ】>>1
【説明】クソスレ発生地点へのリンクが張られてしまう危険なタグ
補足だがサイトの穴を付いてクソスレを立てるのが1である。 >>50
>>タグ初心者です。いろいろタグおお教えてください。
HTMLの仕様読んで来い。 ■ このスレッドは過去ログ倉庫に格納されています