2003年1月22日(水曜日)
クロスサイトスクリプティング脆弱性
シェアウェアとして売られているログアナライザの CGI に、クロスサイトスクリプティング脆弱性を発見。はからずも、昔えむけいさんのサイトにあったログアナライザと全く同じタイプの欠陥でした。
※スクリプト無効環境を考慮している分だけ、えむけいさんのやつの方が優れていたと思う。
しかし、こんなの売るかなぁ……。素人目にはこういう品質なんて分からないのでしょうから、知らずに買ってしまう人がいたりするのかもしれません。
- 「クロスサイトスクリプティング脆弱性」にコメントを書く
関連する話題: コンピュータ / プログラミング / セキュリティ / クロスサイトスクリプティング脆弱性 / もののけ / えむけいさん
バージョンナンバーのインクリメント
META の中にこのリソースを生成した Hatomaru.dll のバージョンを出力するようにしました。で、ちゃんとリビジョンが更新されていないとみっともないので、ソースの中から AssemblyVersion 属性を探し出して、その値をインクリメントするプログラムを作りました。
そしたら師匠のむらまささんに、ビルドとリビジョンの指定には * が使えると言われて、がーん。やってみたらホントに使えてがーん。
もっとも、Visual Studio .NET と Visual SourceSafe を使用したチーム開発 ビルド プロセス (www.microsoft.com)なんかを見ると、自動増分にもそれなりにデメリットがあるので手動でやるという手もある、みたいなことが書かれていて、まあそれなりに救われました。せっかくなので、コンパイルするごとに一つずつ増やして行くことにします。
- 前(古い): 2003年1月21日(Tuesday)のえび日記
- 次(新しい): 2003年1月23日(Thursday)のえび日記
