クロスサイトスクリプティング
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
#contents
&tag(セキュリティ,攻撃);
* 情報 [#m44b405c]
- [[クロスサイトスクリプティング(XSS)とは - IT用語辞典>...
ネットワークを通じた攻撃手法の一つで、保安上の弱点(脆弱...
- [[クロスサイトスクリプティング脆弱性とは?:クロスサイ...
これだけだと自分が入力したスクリプトを自分が実行するだけ...
** 対策 [#w7226a79]
- [[安全なウェブサイトの作り方:IPA 独立行政法人 情報処理...
ウェブページに出力する全ての要素に対して、エスケープ処理...
URL を出力するときは、「http://」や 「https://」で始まる...
<script>...</script> 要素の内容を動的に生成しない。
スタイルシートを任意のサイトから取り込めるようにしない。
HTTP レスポンスヘッダの Content-Type フィールドに文字コ...
- [[クロスサイトスクリプティング対策 ホンキのキホン - 葉...
1. テキストノードに出力する際の「<」「>」のエスケープ漏れ
2. 属性値に出力する際の「"」「'」のエスケープ漏れ
3. URLをリンクとして取り扱う際のプロトコルスキームの確認...
攻撃者が与えたURLによってリンクを生成する場合にjavascrip...
3.については、URLをリンクとして出力する際にはスキームがh...
** [[書籍]] [#rb511202]
- [[安全なウェブサイトの作り方:IPA 独立行政法人 情報処理...
IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多...
** JavaScript [#x86f3c03]
- [[HTMLの要素を取得する! JavaScriptのdocumentプロパティ...
「location」プロパティを使うと、現在開いているWebページ...
* 事例 [#s27d6689]
** DOM-based XSS [#l1da484a]
- [[第6回 DOM-based XSS その1:JavaScriptセキュリティの...
サーバ上でのHTMLの生成時には問題はなく,ブラウザ上で動作...
** href [#n5520733]
- [[htmlのhrefやsrcのクロスサイトスクリプティング(XSS)...
実は<script></script>で実行するほかにもjavascriptを実行...
<a href="javascript: alert('へぇ~!');">へぇ~ボタン</a>
* 実験 [#y3ce507e]
** 設定 [#ce975de4]
- [[Chrome の「このページは動作していません」問題を回避す...
PHPの場合の例
header('X-XSS-Protection: 0');
* 関連 [#nd6221aa]
#related
終了行:
#contents
&tag(セキュリティ,攻撃);
* 情報 [#m44b405c]
- [[クロスサイトスクリプティング(XSS)とは - IT用語辞典>...
ネットワークを通じた攻撃手法の一つで、保安上の弱点(脆弱...
- [[クロスサイトスクリプティング脆弱性とは?:クロスサイ...
これだけだと自分が入力したスクリプトを自分が実行するだけ...
** 対策 [#w7226a79]
- [[安全なウェブサイトの作り方:IPA 独立行政法人 情報処理...
ウェブページに出力する全ての要素に対して、エスケープ処理...
URL を出力するときは、「http://」や 「https://」で始まる...
<script>...</script> 要素の内容を動的に生成しない。
スタイルシートを任意のサイトから取り込めるようにしない。
HTTP レスポンスヘッダの Content-Type フィールドに文字コ...
- [[クロスサイトスクリプティング対策 ホンキのキホン - 葉...
1. テキストノードに出力する際の「<」「>」のエスケープ漏れ
2. 属性値に出力する際の「"」「'」のエスケープ漏れ
3. URLをリンクとして取り扱う際のプロトコルスキームの確認...
攻撃者が与えたURLによってリンクを生成する場合にjavascrip...
3.については、URLをリンクとして出力する際にはスキームがh...
** [[書籍]] [#rb511202]
- [[安全なウェブサイトの作り方:IPA 独立行政法人 情報処理...
IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多...
** JavaScript [#x86f3c03]
- [[HTMLの要素を取得する! JavaScriptのdocumentプロパティ...
「location」プロパティを使うと、現在開いているWebページ...
* 事例 [#s27d6689]
** DOM-based XSS [#l1da484a]
- [[第6回 DOM-based XSS その1:JavaScriptセキュリティの...
サーバ上でのHTMLの生成時には問題はなく,ブラウザ上で動作...
** href [#n5520733]
- [[htmlのhrefやsrcのクロスサイトスクリプティング(XSS)...
実は<script></script>で実行するほかにもjavascriptを実行...
<a href="javascript: alert('へぇ~!');">へぇ~ボタン</a>
* 実験 [#y3ce507e]
** 設定 [#ce975de4]
- [[Chrome の「このページは動作していません」問題を回避す...
PHPの場合の例
header('X-XSS-Protection: 0');
* 関連 [#nd6221aa]
#related
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
