  |
http://anond.hatelabo.jp/20081020064209
やってみれば、ものすごい簡単なことだよね、これ。
なんでみんな、たった一言「htmlspecialchars()でくくれよ!」って
直接、正解を言ってくれなかったんだろう。一言で済むのにね。
うえーん、本当に先生は優しいですね!(涙)
みんなが何かにイラついていて余計に煽るような状態になっちゃっていたり
きみも何かにイラついてしまって、うまく聞けない状態になっていたりしたとか、
なんかそういうことなんじゃないかな。
なるほどぉー!!!
確かに、、、思い当たる節はあります・・・。
すみませんでした。
これは脆弱性とは違うんだけど、せっかくだから直しておいたほうがいいね。
こちらも対応しました!
うーん、今回2時間前後ですが、先生に色々教えてもらったお陰で
一人でだと気づかない事もいっぱい気づけたり、
サービスって一人で作ってるわけじゃないんだ・・・!!!
って事に気づけました!
やっぱり、Webサービス作りって楽しいですね(`・ω・´)シャキーン
でも、今回のエントリーを期に皆に
という事が伝わればこれ、幸いです!
今日はid:Hamachiya先生!朝まで有難う御座いました!
これからも、皆さん安全なネット生活をどぞー!
先日の夜は有難う御座いました。
早速お返事有難う御座います!id:hiroyukiegamiです! id:Hamachiya2先生からのまとめ なるほど!前回 $Hamachiya2 = htmlspecialchars($_GET["data"], ENT_QUOTES); //←ここを追加 $params = array('api_key' => 'フリッ...
http://anond.hatelabo.jp/20081020050922 id:hiroyukiegamiだよ! 先生から ブラウザから「htmlのソースを表示」ってしてみてくれるかな。 とアドバイスを貰って http://flickr2.in/fli.html?data=%3Cscript%3Ejavascript...
はいこんにちは! Hamachiya2だよ。 alertでなくなったね。こんな短時間ですごい。 エガミくん飲み込みはやい感じだね…。 ええと、あとは、下の方の画像で、どうもマーキータ...
http://anond.hatelabo.jp/20081020054933 id:hiroyukiegamiだよ! id:Hamachiya先生から2つの課題を貰ったよ! 1つめ!! 1つは、タグをエスケープしわすれている箇所がある点 ↑これは勉強になる!実際...
はい!こんにちは!Hamachiya2だよ。 簡単に言うと、この数十個の文字で変数で囲んということだったのですか?? この数文字の魔法を教えてもらってたらすぐ実践してたんですか...
http://anond.hatelabo.jp/20081020064209 id:hiroyukiegamiだよ! id:Hamachiya先生本当に有難う御座いました! やってみれば、ものすごい簡単なことだよね、これ。 なんでみんな、たった一言「htmlspecialch...
コイツホントに自分勝手なやつだな。
やってみれば、ものすごい簡単なことだよね、これ。 なんでみんな、たった一言「htmlspecialchars()でくくれよ!」って 直接、正解を言ってくれなかったんだろう。一言で済むのにね。 ...
つーかid:hiroyukiegamiで書かれたものも実は全部はまちちゃん、ってオチはないよな?
これわかってないの本人だけなんだろうなw
id:hiroyukiegamiだよ! えーー!!! これワナだったの!? 確かに分かってなかったの俺だけだったかも。。。
http://anond.hatelabo.jp/20081020092227 id:hiroyukiegamiだよ! なんでそんなこと言うの?そんなことあるわけない! 一緒にメシ喰った仲のはまちちゃんがそんな意地悪するわけない!! 追伸 恵比寿...
Hamachiya2だけど、エガミくんとはゴハンどころか、 会ったことすらないよ。 前にチャットで言ったよね、嘘つかないほうがいいよ、って。 あと、ぼくのidはHamachiyaじゃなくて「Hamachiya2」...
もうダレがダレだかわかってないんじゃないのw
http://anond.hatelabo.jp/20081020065005 はい!こんにちは!Hamachiya2だよ。 おまんこぉ!おまんこぉ熱いよお! ちんぽ汁!ちんぽ汁出ちゃう!!!
みんなでやるのは楽しいかもしれないけど、一方的に教える人の時間の都合も聞かずに質問しまくられるのは楽しくなさそう。 自分勝手さを披露して、みんなの心象が墜落する様を見て...
えがちゃん、あのね。ちょっとおどろいた。 あっ、でもこれってそれだけXSSの脆弱性って大事って事なんですか?? http://anond.hatelabo.jp/20081020062655 最初っからずっとみんなが言ってる...
ちなみに、何で悪い大人の人はXSSの脆弱性を突いてきて悪い事をするんですかー?? 悪い大人でも悪いことでもないよ。 やろうと思えばもっともっと悪いこともできるのに、alert出す...
うーん。 http://flickr2.in/fli.html?data=%3Cscript%3Ejavascript%3Aalert(%27xss%27)%3B%3C%2Fscript%3E ってすると、JavaScript(alert)が実行されちゃうんだよね。 だったらまず、その実行されちゃった...
