Top > attachプラグインによるXSS脆弱性対策について
HTML convert time to 0.001 sec.


attachプラグインによるXSS脆弱性対策について

Last-modified: 2006-06-20 (火) 02:56:01

[JVN#465742E4] http://jvn.jp/jp/JVN%23465742E4/index.html
[official] http://pukiwiki.sourceforge.jp/index.php?PukiWiki%2FErrata

当サイトはmod_securityとSnortを導入し、セキュリティの強化により、現在画像のuploadが可能となっております。
厳しく設定してありますので、ファイルによってはアップロードできないかもしれません。
不具合がありましたら、お手数ですが【BugTrack/01】まで報告して頂けると助かります。
XSSはWikiに限らず、第三者からの投稿結果が表示される動的なページは全て攻撃を受ける可能性があります。
ブラウザのセキュリティ設定を高くするなどして、各自自己防衛を心がけて下さい。
参考:XSSの仕組みhttp://www.atmarkit.co.jp/fsecurity/special/30xss/xss01.html

※完全に防げるとは限りません、不信なリンクなどはクリックしないように注意してください。
※当サイトでは一切責任を負いませんので自己責任にて閲覧お願いします。