ITmedia総合 >  質問!ITmedia  >  X

「XSS」最新質問一覧

Webサイトの入力欄にスクリプトを含んだタグを打ち込むと、そのサーバの脆弱性の度合いによって、cookieを吐き出したり、読み出されたcookieデータが第三者のサーバに転送されるなどの可能性があることをクロスサイトスクリプティングと呼ぶ。
クロスサイトスクリプティング − @ITセキュリティ用語事典

-こちらもご覧ください-
Webアプリにおける11の脆弱性の常識と対策 - @IT
世間の認識と脅威レベルのギャップ――XSSは本当に危ないか? − @IT
クロスサイトスクリプティング対策の基本 連載インデックス - @IT
Insider's Computer Dictionary [クロスサイト・スクリプティング] − @IT

ネットワークセキュリティ
クロスサイトスクリプティングについて
情報の勉強超初心者です。教科書に「標的となるサイトに対して不正なスクリプトを含んだデータを送信させるよう利用者を誘導し、不正なスクリプトを利用者ノブラウザ上で実行させる攻撃」とあります。しろうとの質問ですみません。1.これはよく 会社で会社の情報システ...(2015/05/24)

JavaScript
JavaScriptのクロスサイトスクリプティング
var value = "何らかの値";alert("valueは"+value+"です");上記のように、alert()の引数にどんな値のvalueを入れても、XSSが起こらないと保証できますか?例えば、doucment.write("valueは"+value+"です");なら、value...(2014/08/27)

ウィルス対策
ニュースを見たらXSSがnoscriptでブロック
大手のニュースサイトで古い記事を読んでたらFirefox noscriptで確かXSSの警告が出ました。慌ててついスクリーンショットを撮るのを忘れましたがXSSだったと思います。これは自動ブロックされたということでしょうか?PCは安全なんでしょうか?詳しい方お願いします。(2014/03/29)

PHP
phpのXSS対策 どこに問題が?
phpのXSS対策について質問があります。あるphpの参考書に以下のような記述があったのですが、理解できません。↓----------------------------------------------------------------------------------ただし、htmlspecialchars()関数でのエスケープ処理は「&」「<...(2013/07/12)

PHP
タグ許可、XSS対策「HTML Purifier」
>HTMLを許可しつつXSS対策を行えるPHPライブラリ「HTML Purifier」。>HTMLをちゃんとパースして、XSSに関わる問題のあるタグなどは除去▽HTMLを許可しつつXSS対策を行えるPHPライブラリ「HTML Purifier」:phpspot開発日誌  http://phpspot.org/blog/archives/2007/03/ht...(2013/02/05)

その他([技術者向] コンピューター)
HTMLタグが入力できるブログ等、XSS対策は?
お世話になります。巷のサイトでは、XSS(クロスサイト・スクリプティング)を防ぐため、会員登録や買い物などのフォーム入力欄では、HTMLタグの入力を許可していないことが殆どだと思います。一方で、ブログ等(私が知っているのはlivedoor blogですが)では、Youtube動画...(2012/09/21)

PHP
XSSで、<a><pre>タグだけを有効にしたい
「XSS対策をしたい」かつ「【<a>タグ】と【<pre>タグ】だけを有効にしたい」のですが、どうすれば良いでしょうか?(2012/07/30)

HTML
HTMLでのSSI利用時のXSS 対策
既存のコードで SSI で <!--#echo var="HTTP_REFERER"--> と記述されていた場合のクロスサイトスクリプティング対処方法ってありますか?本来、利用しないほうがいいが既存コードで多数存在するためなんとかしたい。(2012/01/20)

PHP
WEBアプリのXSS攻撃について
XSSについて勉強していると、「ユーザがスクリプトを含んだURLをクリックすることで正規のページからCOOKIEの情報などを盗まれる危険性がある」と出てくるのですが具体的にはどんなスクリプトによってCOOKIEの情報が盗まれるのでしょうか。また、この「URLにスクリプトを含...(2011/06/04)

ネットワークセキュリティ
これはXSS?
名前やEmailアドレスを入力してもらう機能を作ったのですが(PHP使用・ローカル環境)、入力チェックとして確認ページを表示させた際、入力データ(value変数?)にHTML文が入っているとそのまま反映されてしまいます。(h1としたら大きな入力された名前が表示される)これは...(2011/05/26)

ドライブ・ストレージ
MXSSD2MDS-200G
MXSSD2MDS-200Gのファームウェアのアップデートができません。SSD Updateを起動してもDrive Listに何も表示されないのでアップデートできません。どうすればよいでしょうか?(2011/01/01)

Java
jarを実行する時にjavaコマンドの引数(-Xssや-D)を指定する
jarを実行する時にjavaコマンドの引数(-Xssや-D)を指定するには?jarを実行する時に、Main-Classをjavaコマンドで普通に実行させた場合と同様に引数(-Xssや-D)を指定するにはどうしたらいいのでしょうか?(2010/07/13)

PHP
SQLインジェクション及びクロスサイトスクリプティング対策について
MYSQLとPHPの掲示板があったのでどちらで質問させて頂こうか悩んだのですが、こちらの方に書き込みさせて頂きます。現在、PHPとMYSQLを用いたプログラミングの勉強をしています。そこで一つ疑問に感じた事がありましたので、お尋ねしたく投稿させて頂きます。PEARなどを使...(2010/01/17)

ネットワークセキュリティ
XSSを意図的に引き起こしたい
お世話になっています。今回セキュリティ講座を開くことになり、XSSについて講義をすることになったのですがちょっと困っているので質問させてください。PHPを使ってフォームに入力した文字列をそのまま出力する、というWebアプリを作りたいのですが、入力に<script>...(2009/04/19)

PHP
クロスサイトスクリプティングについて
お聞きしたい事があるのですが、MYSQLを使ってデータを表示させてるんですが、その際htmlspecialchars()を使ってHTMLタグをエスケープしろって先輩に言われました。(本当にデータを表示させてるだけです)なぜ?なのかずっと考えても分かりませんでした。どなたか回答お...(2009/01/25)

PHP
下記のコードはXSS脆弱ですか?(HTMLのmetaタグrefresh)
もし私がユーザ認証のあるサービスを運営していると仮定して、下記のコードが、私のサイトにあると危険ですか?以下の場合、javascript: から始まるコードを実行されるので危険だと思います。<META HTTP-EQUIV="Refresh" CONTENT="0; URL=<?php echo ...(2008/08/16)

ネットワークセキュリティ
XSSの新たなタイプとは何というものでしょうか?
以下の文章が出ていました。------------------------------------------------------------クロスサイトスクリプティング(XSS)の基本的な対策が行き届いていないウェブサイトも多く、届出の多さに繋がっている。中には、ウェブサイトの本来の機能に関する部分では対策が行...(2008/05/30)

国産車
ランエボXSSTとATの違いとは
ランエボXが発売されてツィンクラッチSSTなる機構の採用があったと読みました。しかし記事を読んでいると普通のATと変わらない印象を受け、AT限定の免許しかもっていない人でも乗れると雑誌に書いてありました。以前MR2のMTではない車に乗ったことがありますが、これはクラ...(2007/10/05)

ネットワークセキュリティ
フォームメールのクロスサイトスクリプティング対策について
はじめまして。webデザインを勉強中の者です。今、知り合いのお店のウェブサイトを制作中です。「お問い合せ」のページも必要とのことで、CGIのフォームメールを組み込もうと考えております。私にはperlなどの知識がないので、レンタルのフォームメールを検討中です。フォ...(2007/04/14)

ネットワークセキュリティ
psxss.exeについて
ウィルスセキュリティを使用していて、OS起動直後に「psxss.exeはエラーが発生し閉じられる必要がありました。」というメッセージBOXが出現しました。POSIXサブシステムプロセスとのことですが、自分で指定して起動しているわけではない為、必要なのかどうかもいまいちわか...(2007/04/02)

ネットワークセキュリティ
クロスサイトスクリプティング
何冊か本やサイトを読んだのですが、いまひとつ仕組みが分かりません。教えてもらえないでしょうか。悪意のあるサイトを閲覧したときに、ブラウザにスクリプトを送り込まれる、と言うのは分かりますが、そのスクリプトが標的サイトに転送されるときの仕組みが分かりません...(2007/03/26)

PHP
XSS対策でサニタイジングされたデータの格納
お世話になります。WEBアプリケーションでの値の受け渡しについて質問させて頂きます。前提条件としてjavascript・session・cookieは使えない場合について入力画面 → 確認画面 → 完了画面上のように画面遷移する一般的なシステムにおいて入力画面では「name」という...(2007/02/18)

生物学
0.5XSSC溶液中でのDNAのアニーリング
下記のようなキットのマニュアルにないことをしようとすると不安になるダメな遺伝学者です。ジェノミックライブラリ(PCR後エタ沈済み、おそらく2本鎖)とBiotinylated-Oligoプローブを、0.5XSSC溶液中でアニーリングさせたいです。両者を混ぜて、95℃で5分程度熱してD...(2006/09/02)

Perl
PERLでXSSやSQLインジェクションを防ぐためのCPANライブラリ
Perlで、SQLiteからデータを取ってきてブラウザへJSONを返したりするwebアプリを書いています。クロスサイトスクリプティングやSQLインジェクションを防ぐためにうまくエスケープしてくれるようなcpanライブラリありましたら教えてください!(2006/08/15)

HTML
XSS対策
失礼致します。お暇なときに回答してくださいませ。表題のとおりなのですが、XSS対策をしております。で、今のところ「<」と「>」と「&」はサニタイジングできました。< ⇒ &lt;> ⇒ &gt;& ⇒ &amp;です。しかし、あと「"」と...(2006/08/11)

Windows XP
fxssvc exeエラーがでます。
最近パソコンを立ち上げたときfxssvc exeが見付かりませんというエラーがでます。解決する方法はありますか。(2006/04/14)

ネットワークセキュリティ
クロスサイトスクリプティングの対策について
まだあまり知識がありませんが、仕事でWebサーバ(ホームページ)の管理をしています。最近、ホームページ内に掲示板を設けたのですが、クロスサイトスクリプティング対策が必要であると同僚に言われました。検索で出てきたページを見るとperlプログラム(.prlファイル?)...(2003/01/16)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。