[
▲前のスレッド
]
2829.
CyclamenでのIMGタグのセキュリティ
■
しみづ
■
2005/2/2 (水) 07:50:47
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461; SV1)
教えていただきたく、まいりました。
最近やっと掲示板を細かく設定しようと思い始め、許可タグのデフォルトが「FONT,B,I,S,U」であることからIMGタグを許可するのは危険が伴うのだろうかと疑問に思いました。
ネットで検索して以下の記事を読みました。
http://
www.
google.
com/
search?
q=
cache:
Dt9FtPsQ
NJkJ:
www.
ipa.
go.
jp/
security
/
awarenes
s/
vendor/
programm
ing/
pdf/
a01_02.
pdf+
IMG%
E3%
82%
BF%
E3%
82%
B0+%
E5%
8D%
B1&
hl=
ja&
lr=
lang_ja&
ie=
UTF-
8
そこではサニタイジング(スクリプトの無効化)について説明されているのですが、Cyclamenではその点では対策されていると考えてよろしいのでしょうか。
2830.
Re:CyclamenでのIMGタグのセキュリティ
■
あけび
■
2005/2/2 (水) 08:28:32
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461; SV1)
許可タグのデフォルトにIMGを含んでいないのは、GETメソッドでの投稿ができてしまう掲示板等へのいたずら投稿の踏み台とされるのを防ぐのが主な理由です。
2831.
Re2:CyclamenでのIMGタグのセキュリティ
■
しみづ
■
2005/2/2 (水) 11:16:50
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461; SV1)
早速の回答ありがとうございます。
ふーむ、よくわかりませんが、いろんな悪いことが考えられるので絶対に安全とは言い切れないから、慎重にということなのでしょうね。
[
▼次のスレッド
]
INCM/CMT
Cyclamen v3.84.01
[ut:0.008][st:0.008]