>>犯行予告通報フォームのURL部分のエスケープ処理(不正な文字列を無効化する処理)を行っていませんでした。
>>結果、悪意あるコードをURL部分に埋め込んだ場合、コードを実行させる危険性が存在しました。
そんな典型的な所の処理をしていなかったの?
予告in の中の人のレベルって・・・絶句
http://yokoku.in/column/release/080803.php
Permalink | 記事への反応(0) | 04:38
ツイートシェア
13
