XSS(Cross Site Scripting)とは、検索エンジンなどの動的WEBプログラムなどの脆弱性を突き、サーバーに悪意あるスクリプトを埋め込む攻撃手段である。
例えば、あるサイトに以下のようなJSスクリプトが埋め込まれたとしよう。
<p><script language="javascript" text="text/javascript">alert("警告");window.open("http://www.komapro.net/eye/","EYE");</script></p>
このサイトにアクセスすると上記にスクリプトが実行されて、いきなり警告ダイアログが表示され、その後ウィンドウが開くという予期せぬ状況になる。
サーバー内のスクリプト以外の要求がくると、エスケープ処理するように設定しよう。
つまり、掲示板などで<や;などの記号を入力してもソースコードを見たら⁢などのエスケープ文字に置き換わっているのと同じだ。
掲示板
急上昇ワード改
最終更新:2024/04/19(金) 23:00
最終更新:2024/04/19(金) 23:00
ウォッチリストに追加しました!
すでにウォッチリストに
入っています。
追加に失敗しました。
ほめた!
ほめるを取消しました。
ほめるに失敗しました。
ほめるの取消しに失敗しました。