5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

危険タグ 破壊タグ

1 :nobodyさん:2005/08/09(火) 14:26:09 ID:I9gLtic+
掲示板プログラムなどでこれは弾いておいた方がいいだろう
ってものを指摘してみるスレ
正規表現で書いてもらえるとうれしいな

2 :nobodyさん:2005/08/09(火) 14:28:58 ID:???


3 :nobodyさん:2005/08/09(火) 14:33:41 ID:???
クロスサイトスクリプティング対策
http://pc8.2ch.net/test/read.cgi/php/1004146653/
【PHP】くだらねぇ質問はここに書き込みやがれpart8
http://pc8.2ch.net/test/read.cgi/php/1123431535/
正規表現道場@2ch Part4
http://pc8.2ch.net/test/read.cgi/php/1105930285/

逝ってよし

4 :nobodyさん:2005/08/09(火) 14:35:18 ID:???

   〃∩ ∧_∧
   ⊂⌒(  ・ω・)  夏だなァ
     `ヽ_っ⌒/⌒c     
        ⌒ ⌒

5 :nobodyさん:2005/08/09(火) 15:18:32 ID:???
m/童貞/

6 :nobodyさん:2005/08/09(火) 22:22:07 ID:???
っていうか、逆だろ。
使える方を指定しろよ。

7 :nobodyさん:2005/08/10(水) 03:23:13 ID:WspJVNGT
おい、おまいら。
今なら、はてなダイアリーにて、ウザいキーワードをこっそり削除できますよ?
----
naoya 『キーワード登録の際のPOSTの中身に、cnameとoldcnameというのがあって、
 これらが異なっていればカテゴリ移動と判断されて「change category to」扱いになります。
 つまり、もともと削除予定キーワードであっても、oldcmaneをウェブとかにして、
 cnameを削除予定にすれば、 change category to 削除予定キーワードが連続で
 記録されることになります。』 (2005-08-08 13:15:43)
naoya 『ということは逆に、削除予定にしたいけど編集者に通知メールを送りたくない、
 という場合には、oldcname,cnameをともに削除予定にしてしまえば
 (change category扱いにならないので)よいわけです。』 (2005-08-08 13:17:36)
----

不具合じゃねーか。堂々と語るな!

8 :nobodyさん:2005/08/10(水) 03:27:18 ID:???
http://i.hatena.ne.jp/idea/4775

9 :オナニスト ◆MRmxpjiK.2 :2005/08/10(水) 09:59:13 ID:???
カキコ

10 :nobodyさん:2005/08/12(金) 10:24:29 ID:+kwZdRNZ
ばか>>1晒しあげ

11 :nobodyさん:2005/08/25(木) 03:02:25 ID:???
<*>

12 :nobodyさん:2005/08/25(木) 03:27:03 ID:???
>>11
おいおい
<.*>の間違いじゃねーのか?

13 :nobodyさん:2005/08/25(木) 05:09:36 ID:???
>12
気にしないで下さい
ただの肛門です

14 :nobodyさん:2005/09/05(月) 14:27:30 ID:???
/<.*?>/g

15 :nobodyさん:2005/11/16(水) 15:55:23 ID:g6eDl9Wu
破壊タグってどうやって作るんですか?

16 :nobodyさん:2005/11/16(水) 17:46:22 ID:???
コレでOK
preg_replace("/.+/","JAPANESE BERON & BERON","$strstr");

17 :吉田:2005/12/12(月) 20:06:24 ID:FD3qUgYA
タグってメールの本文に書くのですか?あとどんな形で携帯に影響を与えるのですか?

18 :nobodyさん:2005/12/13(火) 00:46:24 ID:L/GZej3J
ナイスだ吉田

19 :nobodyさん:2005/12/18(日) 03:34:54 ID:???
>>15
<korea>
</korea>

20 :NO NAME:2005/12/28(水) 14:02:47 ID:???
<STYLE>
<DIV ALIGN=CENTER><!--#geoguide start --></DIV>

21 :nobodyさん:2005/12/29(木) 11:55:45 ID:CKk48OSO
>>6
フォントを弄るとか、色を変えるみたいなレベルじゃないんだよ
例えば使わせたくないタグが一つだけだとすると、
残りの膨大なタグをいちいち指定するのか?

22 :nobodyさん:2005/12/29(木) 16:00:06 ID:???
>>21
>>6じゃないがそうする。たかだか200個じゃん。
それとも君は危険なタグの完全なリストを持ってるのか?廃止やら非推奨やら独自拡張やら入り乱れてるわけだが。

もし君の知らないのがあったらどうするんだい。

ちなみに、自分のところで使えるのは40個、属性13個、styleの属性10個だな。

勝手に使っても安全なタグなんてそんなにない。

23 :nobodyさん:2005/12/29(木) 16:26:48 ID:???
普通は>>6だろ。
鯖の設定でも基本はdeny allして、許可したいやつをallowなわけで。

24 :nobodyさん:2006/02/08(水) 01:48:17 ID:yoqXS/4i
はてなダイアリー本体のXSS脆弱性
http://d.hatena.ne.jp/hoshikuzu/20060204#P20060204HATENABODYBACKGROUND
いくら修正が迅速でも、そんなものはアジャイルとは言いません。むしろ逆。
簡単なエスケープすら最初から出来ないようでは、そもそも生産性が悪すぎです。
基本を押さえていればこんなことは起きませんから。
本来不要な、あわてながら泣きながらのXSS対策修正などしなくて良いはずです。

はてな内部には、基本的な監査能力がないのでしょうか。
恐らく自前で開発ツールを作っているはずですが、
そこには過去のノウハウが詰め込まれていないのでしょうか。

なさけないこと…悲しいこと…

25 :名無しさん:2006/05/19(金) 17:00:45 ID:8IOo0tl8
<FORM ACTION='#'><SELECT NAME='!'><OPTION VALUE='#'>

26 :名無しさん:2006/05/19(金) 17:07:27 ID:8IOo0tl8
<font size=10>わお

27 :はてな:2006/05/19(金) 17:59:00 ID:???
>>24
うるせーバカ!そんな事知るかよ!

28 :レオン:2006/05/23(火) 14:13:53 ID:xG4laSpf
www

29 :nobodyさん:2006/05/29(月) 01:34:17 ID:???
つうか普通ホワイトリストだろ
ブラックリストにしたら新タグが追加される度に
対応しなきゃいけないじゃんよ

30 :nobodyさん:2006/06/07(水) 15:23:57 ID:yHtvvUHS
<span style="width:100%; filter:glow(color=red)">



31 :nobodyさん:2006/06/10(土) 15:39:03 ID:???
>>29
うるせーよ!いまさら負けを認めるわけにいかないだろ!?
ブラックリストで良しとしろよ。融通のきかねぇやつだ。

32 :匿名:2006/06/10(土) 23:37:26 ID:VBlswHfa
破壊タグ(といってもいいのだろうか)ってその効果をすべて消すタグってのは存在するんですか?

33 :nobodyさん:2006/06/10(土) 23:46:08 ID:???
<title>

34 :nobodyさん:2006/06/11(日) 02:27:29 ID:???
<plaintext>

35 :nobodyさん:2006/06/11(日) 23:45:16 ID:???
</td></tr></table>

36 :nobodyさん:2006/07/25(火) 03:18:22 ID:8jG8lMi7
<HR SIZE=9999 COLOR=BLACK>

37 :nobodyさん:2006/07/25(火) 05:51:29 ID:???
<!--

38 :_:2006/08/25(金) 15:37:37 ID:???
>>32
イメージタグが使えたら楽勝

39 :質問野朗:2006/08/31(木) 13:47:43 ID:???
ちょっと頼みごとです。
破壊タグ・危険タグを知ってる方いれば教えてくれませんか?
作ろうにも作り方がわからないんで;;;
できれば効果とその貼り方を添えて欲しいです。

40 :nobodyさん:2006/08/31(木) 13:57:05 ID:Z1ZYItuf
知ってどうする気だろう

41 :nobodyさん:2006/08/31(木) 18:38:59 ID:???
危険タグ・破壊タグを排除とかじゃなくて、
ホワイトリストを作っておいて、それに該当しなければ
危険タグとすればいいと思うんだ。うん。

42 :nobodyさん:2006/08/31(木) 20:09:20 ID:0V6xjwvP
wwwwwwwwwwwwwwwwwwww
こんな単語5年ぶりに見たwwwwwwwwwwww

43 :dddd:2006/09/12(火) 18:44:48 ID:QEifxxwl
#2[<MARQUEE>]

44 :nobodyさん:2006/09/12(火) 21:37:15 ID:???
webアプリは自分の知らない物は全部カットしれ

45 :あぼーん:あぼーん
あぼーん

46 :殺人鬼:2006/10/11(水) 06:48:17 ID:H09F7EK6
破壊タグって言うのは掲示板を荒らす時に使うのが破壊タグで危険タグは携帯が止まったり勝手に電話したりするやつが危険タグかな。使い方は貼るだけ。

47 :あぼーん:あぼーん
あぼーん

48 :nobodyさん:2006/12/09(土) 17:25:47 ID:k1+g2Cld
<smap>破壊タグ</smap>

49 :nobodyさん:2006/12/10(日) 16:58:16 ID:???
うちの掲示板は正規表現で<>をエンティティ参照に変換してますから安心でごわす。

50 :send:2006/12/17(日) 16:56:27 ID:???
タグ初心者です。いろいろタグについて教えてください。

51 :nobodyさん:2006/12/17(日) 20:28:15 ID:???
【危険タグ】>>1
【説明】クソスレ発生地点へのリンクが張られてしまう危険なタグ
    補足だがサイトの穴を付いてクソスレを立てるのが1である。

52 :nobodyさん:2006/12/18(月) 01:40:33 ID:???
>>50
>>タグ初心者です。いろいろタグおお教えてください。
HTMLの仕様読んで来い。

53 :あぼーん:あぼーん
あぼーん

54 :nobodyさん:2007/01/07(日) 20:58:53 ID:I/Lr6z0R
<table border=80 background="URL"><tr><td align=center><table border=100 background="URL"><tr><td align=center><table border=100 background="URL"><tr><td align=center>

55 :あぼーん:あぼーん
あぼーん

56 :nobodyさん:2007/01/15(月) 21:22:45 ID:???
なんでWebProg板はレベル低いんだろ

57 :nobodyさん:2007/01/15(月) 22:01:00 ID:???
このスレがホイホイスレになっているだけだと信じたい

58 :くり:2007/01/16(火) 19:25:10 ID:h3tbWjyU
<font size="5">大きい文字</font>

59 :nobodyさん:2007/02/11(日) 18:00:38 ID:NrbGArHB
http://luckygame.tv/
phpinfoから何から筒抜けなんだが、PHPサイトってのはみんなこうなのか?

60 :nobodyさん:2007/02/11(日) 22:12:54 ID:???
危険スレwにてリンクを踏んでないけど、
PHPのコンパイルオプションで他所様のphpinfoを参考にしてたりするな
検索かけるとゴロゴロ出てくるし

10 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)