[1344] Re: えび日記 : 「CSS2 のバックスラッシュの扱い」

記事個別表示 (1344)

これは「水無月ばけらのえび日記 : CSS2 のバックスラッシュの扱い」に関連するコメントです。

[1344] Re: えび日記 : 「CSS2 のバックスラッシュの扱い」

スターダスト (2003年12月15日 18時50分)

＞\73CRIPT の後ろにスペースをひとつ入れて「\73 CRIPT」としても

こんにちは、スターダストです。\の後ろにスペースをひとついれると、スタイル属性の中では「\ 73script」になり、危険な文字列ではなくなります。つい最近まで、このフィルタリングによって、hotmailにはXSS脆弱性がないものとされていました。しかし、その後、スタイル要素の中では、\の後ろにスペースを二ついれないと、危険な文字列を抹消できないことがわかりました。バックスラッシュによるエスケープは、Hotmailでは全面禁止となっておりまして、unicode表現やら他にも制限が出てきています。マルチバイトな文字を使う国々にとっては、ときどきツライのかもしれません。

ばけらさんからメールを頂戴しておりますので、適切な形ではてなの日記の修正を入れたく思います。ありがとうございました。

これは「水無月ばけらのえび日記 : CSS2 のバックスラッシュの扱い」に関連するコメントです。
全読: [1344]Re: えび日記 : 「CSS2 のバックスラッシュの扱い」からのスレッド(22件)]
- [1344] Re: えび日記 : 「CSS2 のバックスラッシュの扱い」 : スターダスト (2003年12月15日 18時50分)
  - [1348] Re: えび日記 : 「CSS2 のバックスラッシュの扱い」 : ばけら (2003年12月15日 20時18分)
  - [1351] Re: えび日記 : 「CSS2 のバックスラッシュの扱い」 : スターダスト (2003年12月15日 21時36分)
    - [1364] Re: えび日記 : 「CSS2 のバックスラッシュの扱い」 : ばけら (2003年12月16日 18時39分)
      - [1365] Re: えび日記 : 「CSS2 のバックスラッシュの扱い」 : ばけら (2003年12月16日 18時53分)
  - [1352] Re: えび日記 : 「CSS2 のバックスラッシュの扱い」 : スターダスト (2003年12月15日 21時43分)
  - [1366] Re: えび日記 : 「CSS2 のバックスラッシュの扱い」 : スターダスト (2003年12月16日 20時24分)
    - [1367] Re: えび日記 : 「CSS2 のバックスラッシュの扱い」 : ばけら (2003年12月16日 21時39分)
      - [1368] Re: えび日記 : 「CSS2 のバックスラッシュの扱い」 : yuu (2003年12月16日 21時58分)
  - [1369] Re: えび日記 : 「CSS2 のバックスラッシュの扱い」 : スターダスト (2003年12月16日 22時11分)
  - [1370] Re: えび日記 : 「CSS2 のバックスラッシュの扱い」 : スターダスト (2003年12月16日 22時13分)
    - [1373] Re: えび日記 : 「CSS2 のバックスラッシュの扱い」 : ばけら (2003年12月17日 12時48分)
      - [1375] Re: えび日記 : 「CSS2 のバックスラッシュの扱い」 : yuu (2003年12月17日 14時45分)
        [1377] Re: えび日記 : 「CSS2 のバックスラッシュの扱い」 : ばけら (2003年12月17日 15時37分)
        [1379] Re: えび日記 : 「CSS2 のバックスラッシュの扱い」 : yuu (2003年12月17日 15時59分)
  - [1371] Re: えび日記 : 「CSS2 のバックスラッシュの扱い」 : スターダスト (2003年12月16日 22時18分)
  - [1376] Re: えび日記 : 「CSS2 のバックスラッシュの扱い」 : スターダスト (2003年12月17日 15時2分)
  - [1428] Re: えび日記 : 「CSS2 のバックスラッシュの扱い」 : えむけい (2003年12月23日 15時13分)
    - [1429] Re: えび日記 : 「CSS2 のバックスラッシュの扱い」 : えむけい (2003年12月24日 9時56分)
  - [1430] Re: えび日記 : 「CSS2 のバックスラッシュの扱い」 : えむけい (2003年12月24日 10時8分)
- [7652] 未承認メッセージ (投稿元:46.21.144.52) : ddvbtsl (2012年10月23日 0時35分)
- [8074] 未承認メッセージ (投稿元:46.21.144.51) : zalbjmndid (2012年12月30日 14時45分)

コメントフォーム

※広告や宣伝の書き込みはご遠慮ください。

題名 :

名前 :

本文 : >＞\73CRIPT の後ろにスペースをひとつ入れて「\73 CRIPT」としても > >こんにちは、スターダストです。\の後ろにスペースをひとついれると、スタイル属性の中では「\ 73script」になり、危険な文字列ではなくなります。つい最近まで、このフィルタリングによって、hotmailにはXSS脆弱性がないものとされていました。しかし、その後、スタイル要素の中では、\の後ろにスペースを二ついれないと、危険な文字列を抹消できないことがわかりました。バックスラッシュによるエスケープは、Hotmailでは全面禁止となっておりまして、unicode表現やら他にも制限が出てきています。マルチバイトな文字を使う国々にとっては、ときどきツライのかもしれません。 > >ばけらさんからメールを頂戴しておりますので、適切な形ではてなの日記の修正を入れたく思います。ありがとうございました。

新生鳩丸掲示板♯

記事個別表示 (1344)

[1344] Re: えび日記 : 「CSS2 のバックスラッシュの扱い」