クロスサイトスクリプティング

| トラックバック(1)

写真と本文は関係ありません。
 今朝、一通のメールがありました。みみずんさーばーにクロスサイトスクリプティングによる脆弱性が存在するという指摘でした。サンプルコードも書かれていたので、対処療法的に簡単な修正を実施。と、いうか単に一部を削除しただけ。しかし、朝の出勤前の時間ゆえに根本的な修正をする時間もなく。。。仕事しなきゃならんし。。。とりあえず、この脆弱性に関する説明をしているホームページを数十枚ほどプリントアウトし職場で目を通しました。
 帰宅後、すべてのプログラムに目を通し一通りの修正が完了。検証を充分に行っていないので、もしかすると検索に不具合があるかもしれません。その場合はご連絡ください。
 ID検索用のidsearch.pl、まちBBSのスレタイ検索ttsearch.pl、dat変換のdattohtml.pl 等を修正しました。
 ご迷惑をおかけするかもしれませんがよろしくお願いいたします。

トラックバック(1)

セブンネットショッピングの多様な方法での個人情報流出事件。いまだ、セブンネットショッピングは誤表記の件についてのみお詫びページがあるのみで、Google... 続きを読む

2015年1月

        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

アーカイブ

このブログ記事について

このページは、mimizunが2007年9月12日 18:43に書いたブログ記事です。

ひとつ前のブログ記事は「やしお温泉」です。

次のブログ記事は「四季の湯」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

Powered by Movable Type 5.2.7

アイテム

  • スカイタイム
  • Ingress 国際通り
  • 確認くん
  • iPhone 設定画面
  • JAL SKY Wi-Fi 接続が完了しました。
  • JAL SKY Wi-Fi パス選択画面
  • JAL SKY Wi-Fi ご利用ガイド
  • JAL SKY Wi-Fi
  • 那覇空港22番ゲート
  • A&W ルートビア