XSS

XSS【クロスサイトスクリプティング】は、 ソフトウェアのセキュリティホールの一つで、Webサイトに脆弱性が あることからその脆弱性を利用し攻撃する手法です。 主に、入力フォームなどから悪意あるスクリプトを挿入し 該当ページを閲覧したブラウザ上でそのスクリプトを実行します。

RSS

  • 解決済

    回答
    3

    XSSとCSRFについて

    XSSとCSRFについての質問です。 http://bakera.jp/glossary/クロスサイトスクリプティング脆弱性 こちらのサイトによりますと、XSSというのは他人のドメインでJavaScriptを実行する程度の意味である、とあります。 一方で、http://bakera.jp/glossary/クロスサイトスクリプティング脆弱性によりま

    • 0評価
    • 334PV
    bill bill 2ヶ月前
  • 受付中

    回答
    1

    PHPのXSS対策及び$_POSTのパラメータ確認について

    状況 現在問い合わせフォームを作成しています。 XSSの対策として下記ラッパー関数を使用し、 入力時及び$_POSTの入力内容(正規表現確認やリンク確認含め)のチェックを行い、 対策を実施しています。 function htmlS($var) { return htmlspecialchars($var, ENT_QUOTES, 'U

    • 0評価
    • 221PV
    m.ito m.ito 2ヶ月前
  • 解決済

    回答
    2

    CakePHPでXSS対応

    前提・実現したいこと CakePHP3でデータ取得時のXSS対応を行っています。 値をViewに渡す際に、stringや配列の場合は 以下のサイトを参考にしてset時に対応しているのですが 型がResultSetの場合にも対応できるようにしたいです。 https://www.marineroad.com/staff-blog/3836.html

    • 0評価
    • 204PV
    ra_ko ra_ko 4ヶ月前
  • 受付中

    回答
    6

    作成者しかアクセスできないWebページにおける脆弱性の対策方法についての質問

    質問のタイトルがわかりづらくてすみません。 現在、登録したユーザーが、自分しか見ることのできない、HTMLを使って自由にメモを書くことができるWebサービスを作ろうと考えています。 このWebサービスにユーザー登録すると、HTMLを使って自由にWebページを作ることができます。このWebページは、作成者本人しか、閲覧・編集することができません。

    • 2評価
    • 387PV
    SofPyon SofPyon 7ヶ月前
  • 受付中

    回答
    2

    XSS

    XSSってなんですか。 HTMLです。どこが作ったのですか?

    • -6評価
    • 274PV
    Minecrafter Minecrafter 1年以上前
  • 解決済

    回答
    2

    phpのhtmlspecialcharsの安全性について

    疑問点ふと思ったことなのですがphpのhtmlspecialchars();は安全なのでしょうか? 使用するときは次のようなプログラムを作成しています。 $input = (ユーザーからの入力、htmlのフォームからの送信など) $input = htmlspecialchars($input, ENT_QUOTES); echo $input;このように

    • 1評価
    • 300PV
    landmine landmine 1年以上前
  • 解決済

    回答
    1

    [Web]Ajaxを使ったCSRF対策に関して

    WebサイトのAjaxによるGET,POST処理を行っている部分にCSRF対策を追加しようと調べていたのですがcsrftokenをHeaderもしくはParameterのどちらかに入れている記事を発見しました。 Headerに追加している記事 Parameterに追加している記事 私にはどちらに追加しても同じようにみえてしまったのですが、どちらが正しいの

    • 0評価
    • 767PV
    makiikeda1216 makiikeda1216 1年以上前
  • 受付中

    回答
    2

    CSSXSSについての質問(すでに対策がされたかどうか、について)

    ユーザーが自由に、自分のユーザーページをCSSで装飾できるようなWebアプリを開発しようと思っております。 しかし、IEにはCSSXSS脆弱性があったということを知っているので、対策方法を調べてみましたが、情報量が少なかったので質問させていただきます。 10年ほど前に、すでにこの脆弱性に対するパッチが配布された、という情報を見つけたのですが、これは、CS

    • 0評価
    • 465PV
    SofPyon SofPyon 1年以上前
  • 受付中

    回答
    1

    任意の手法で難読化されたjavascript攻撃コードを元に戻して検知するには、どうすればよいでしょ...

    初心者です。 現在、xss対策のためxssを勉強しています。 下記の論文を読みました。 『難読化されたJavaScript攻撃コードのWAFによる検出手法』 http://ci.nii.ac.jp/naid/110008675902 aaencodeなどでjavascriptを難読化しhttpリクエストに埋め込むと、 サニタイジングを潜り抜けてしまう。

    • 0評価
    • 487PV
    f.takaaki f.takaaki 1年以上前
  • 受付中

    回答
    0

    OWASP ZAPの使い方

    OWASP ZAPで図のようにPassive Rulesにスクリプトを書きました。 実行の再生ボタンが押せません。 書いたスクリプトは、書いたあとほっといても、 クイックスタートで攻撃した際に、反映されるのでしょうか?

    • 0評価
    • 637PV
    f.takaaki f.takaaki 1年以上前
  • 解決済

    回答
    1

    OWASP ZAPで Basic認証を通す方法 と User Agentを変更する方法 が知りたいで...

    OWASP ZAPとは、OWASP(Open Web Application Security Project)が提供している、WEBサイトの脆弱性を診断するためのぺネトレーションテストツールです。オープンソースで、無料で使用できます。 ZAPでBasic認証を通す方法と、User Agentを変更する方法を、ご存知の方がいらしたら教えていただけると幸いで

    • 0評価
    • 1905PV
    f.takaaki f.takaaki 1年以上前
  • 解決済

    回答
    3

    PHPメールフォールのXSSとCSRF対策について

    皆様から回答を受けて 皆様回答ありがとうございました。 まだ調べている途中ですが、この質問を見た方のために参考にしているサイトと書籍をシェアしたいと思います。 メールフォーム作成の参考 - [書籍]PHP逆引きレシピ 第2版 ※第7章の551頁に「メール送信フォームを作成したい」の記述があります。 質問した構成と同じく入力→確認→送信と遷移するメール

    • 0評価
    • 4510PV
    gununu gununu 1年以上前
  • 受付中

    回答
    2

    XSS対策としてのAhtmlspecialchars()とhtmlentites()

    PHPのネイティブの機能だけではXSS攻撃を防げないという意見を聞きました。 XSS攻撃の例で、htmlspecialchars()やhtmlentites()を突破するようなケースを教えてください。

    • 0評価
    • 469PV
    indexies indexies 1年以上前

タグ情報

  • あなたの順位

    -

  • タグ登録者数

    23

  • 総質問数

    13

  • 今週の質問数

    0

関連するタグ

思考するエンジニアのためのQ&Aサイト「teratail」について詳しく知る