前回に引き続き、 UTF-7によるクロスサイトスクリプティング (XSS) について説明していきます。 UTF-7によるXSSは、 攻撃対象のコンテンツの文字エンコーディングが不明瞭な場合に、 そのコンテンツを被害者のブラウザ (Internet Explorer) で開いたときに ...
前回はスクリプトインジェクションがなくならない理由を紹介しました。それをふまえて今回はスクリプトインジェクションを防ぐ10のTipsを紹介します。 デフォルト文字エンコーディングを指定 php. iniには、 PHPが生成した出力の文字エンコーディングをHTTP ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する