[▲前のスレッド]

2829. CyclamenでのIMGタグのセキュリティ 
しみづ 2005/2/2 (水) 07:50:47
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461; SV1)
 教えていただきたく、まいりました。
 最近やっと掲示板を細かく設定しようと思い始め、許可タグのデフォルトが「FONT,B,I,S,U」であることからIMGタグを許可するのは危険が伴うのだろうかと疑問に思いました。

 ネットで検索して以下の記事を読みました。
http://www.google.com/search?q=cache:Dt9FtPsQNJkJ:www.ipa.go.jp/security/awareness/vendor/programming/pdf/a01_02.pdf+IMG%E3%82%BF%E3%82%B0+%E5%8D%B1&hl=ja&lr=lang_ja&ie=UTF-8 そこではサニタイジング(スクリプトの無効化)について説明されているのですが、Cyclamenではその点では対策されていると考えてよろしいのでしょうか。


2830. Re:CyclamenでのIMGタグのセキュリティ 
あけび 2005/2/2 (水) 08:28:32
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461; SV1)
許可タグのデフォルトにIMGを含んでいないのは、GETメソッドでの投稿ができてしまう掲示板等へのいたずら投稿の踏み台とされるのを防ぐのが主な理由です。


2831. Re2:CyclamenでのIMGタグのセキュリティ 
しみづ 2005/2/2 (水) 11:16:50
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461; SV1)
 早速の回答ありがとうございます。
 ふーむ、よくわかりませんが、いろんな悪いことが考えられるので絶対に安全とは言い切れないから、慎重にということなのでしょうね。


[▼次のスレッド]
INCM/CMT
Cyclamen v3.84.01
[ut:0.023][st:0.008]