新生鳩丸掲示板♯

bakera.jp > 新生鳩丸掲示板♯ > [2586] Re: 「ASP.NET に XSS?」

記事個別表示 (2586)

これは「水無月ばけらのえび日記 : ASP.NET に XSS?」に関連するコメントです。

[2586] Re: 「ASP.NET に XSS?」

えむけい (2005年2月20日 10時37分)

ていうかこれってvalidateRequestに限った問題なんでしょうか【ピュア】。たとえ自分でサニタイズしたとしても、全角文字をサニタイズしていないと出力がwindows-125xのときに喰らう【謎】という話だと思うのですが。

>プログラマが外部入力値をサニタイズしていれば問題ありません。

とか言われても、全角文字まで考慮している欧米人って(日本人すら)ほとんどいないような先入観が【謎】。

まあそのためのNFKCなのですが、Cyrillic small letter aを使ったフィッシング詐欺までは防げません【謎】。

これは「水無月ばけらのえび日記 : ASP.NET に XSS?」に関連するコメントです。
全読: [2584]Re: 「ASP.NET に XSS?」からのスレッド(12件)]
- [2584] Re: 「ASP.NET に XSS?」 : えむけい (2005年2月19日 23時47分)
  - [2586] Re: 「ASP.NET に XSS?」 : えむけい (2005年2月20日 10時37分)
    - [2589] Re: 「ASP.NET に XSS?」 : ばけら (2005年2月20日 13時36分)
    - [2591] Re: 「ASP.NET に XSS?」 : ばけら (2005年2月20日 17時19分)
      - [2592] Re: 「ASP.NET に XSS?」 : えむけい (2005年2月20日 18時53分)
        [2593] Re: 「ASP.NET に XSS?」 : ばけら (2005年2月20日 21時8分)
  - [2594] Re: 「ASP.NET に XSS?」 : えむけい (2005年2月21日 9時14分)
    - [2595] Re: 「ASP.NET に XSS?」 : えむけい (2005年2月21日 9時47分)
    - [2598] Re: 「ASP.NET に XSS?」 : ばけら (2005年2月21日 11時45分)
    - [2599] Re: 「ASP.NET に XSS?」 : むらまさ (2005年2月21日 11時59分)
      - [2600] Re: 「ASP.NET に XSS?」 : ばけら (2005年2月21日 12時14分)
  - [2596] Re: 「ASP.NET に XSS?」 : えむけい (2005年2月21日 10時18分)

新生鳩丸掲示板♯

最近の日記

関わった本など