1read 100read
2012年3月WebProg354: 危険タグ 破壊タグ (101) TOP カテ一覧 スレ一覧 2ch元 削除依頼
何も分からん俺がPHPでWEBサイトを作るスレ (141)
ショッピングカート総合スレ (404)
Velocity vs JSPでVelocityを称えるスレ (118)
Apache〜嗜みとして〜 Part3 (966)
OpenPNE設定について (747)
もうそろそろクッキーJavaScript必須でいいですか? (106)

危険タグ 破壊タグ


1 :05/08/09
掲示板プログラムなどでこれは弾いておいた方がいいだろう
ってものを指摘してみるスレ
正規表現で書いてもらえるとうれしいな

2 :05/08/09


3 :05/08/09
クロスサイトスクリプティング対策
http://pc8.2ch.net/test/read.cgi/php/1004146653/
【PHP】くだらねぇ質問はここに書き込みやがれpart8
http://pc8.2ch.net/test/read.cgi/php/1123431535/
正規表現道場@2ch Part4
http://pc8.2ch.net/test/read.cgi/php/1105930285/
ってよし

4 :05/08/09

   〃∩ ∧_∧
   ⊂⌒(  ・ω・)  夏だなァ
     `ヽ_っ⌒/⌒c     
        ⌒ ⌒

5 :05/08/09
m//

6 :05/08/09
っていうか、逆だろ。
使える方を指定しろよ。

7 :05/08/10
おい、おまいら。
今なら、はてなダイアリーにて、ウザいキーワードをこっそり削除できますよ?
----
naoya 『キーワード登録の際のPOSTの中身に、cnameとoldcnameというのがあって、
 これらが異なっていればカテゴリ移動と判断されて「change category to」扱いになります。
 つまり、もともと削除予定キーワードであっても、oldcmaneをウェブとかにして、
 cnameを削除予定にすれば、 change category to 削除予定キーワードが連続で
 記録されることになります。』 (2005-08-08 13:15:43)
naoya 『ということは逆に、削除予定にしたいけど編集者に通知メールを送りたくない、
 という場合には、oldcname,cnameをともに削除予定にしてしまえば
 (change category扱いにならないので)よいわけです。』 (2005-08-08 13:17:36)
----
不具合じゃねーか。堂々と語るな!

8 :05/08/10
http://i.hatena.ne.jp/idea/4775

9 :05/08/10
カキコ

10 :05/08/12
ばか>>1晒しあげ

11 :05/08/25
<*>

12 :05/08/25
>>11
おいおい
<.*>の間違いじゃねーのか?

13 :05/08/25
>12
気にしないで下さい
ただの肛門です

14 :05/09/05
/<.*?>/g

15 :05/11/16
破壊タグってどうやって作るんですか?

16 :05/11/16
コレでOK
preg_replace("/.+/","JAPANESE BERON & BERON","$strstr");

17 :05/12/12
タグってメールの本文に書くのですか?あとどんな形で携帯に影響を与えるのですか?

18 :05/12/13
ナイスだ吉田

19 :05/12/18
>>15
<korea>
</korea>

20 :05/12/28
<STYLE>
<DIV ALIGN=CENTER><!--#geoguide start --></DIV>

21 :05/12/29
>>6
フォントを弄るとか、色を変えるみたいなレベルじゃないんだよ
例えば使わせたくないタグが一つだけだとすると、
残りの膨大なタグをいちいち指定するのか?

22 :05/12/29
>>21
>>6じゃないがそうする。たかだか200個じゃん。
それとも君は危険なタグの完全なリストを持ってるのか?廃止やら非推奨やら独自拡張やら入り乱れてるわけだが。
もし君の知らないのがあったらどうするんだい。
ちなみに、自分のところで使えるのは40個、属性13個、styleの属性10個だな。
勝手に使っても安全なタグなんてそんなにない。

23 :05/12/29
普通は>>6だろ。
鯖の設定でも基本はdeny allして、許可したいやつをallowなわけで。

24 :06/02/08
はてなダイアリー本体のXSS脆弱性
http://d.hatena.ne.jp/hoshikuzu/20060204#P20060204HATENABODYBACKGROUND
いくら修正が迅速でも、そんなものはアジャイルとは言いません。むしろ逆。
簡単なエスケープすら最初から出来ないようでは、そもそも生産性が悪すぎです。
基本を押さえていればこんなことは起きませんから。
本来不要な、あわてながら泣きながらのXSS対策修正などしなくて良いはずです。
はてな内部には、基本的な監査能力がないのでしょうか。
恐らく自前で開発ツールを作っているはずですが、
そこには過去のノウハウが詰め込まれていないのでしょうか。
なさけないこと…悲しいこと…

25 :06/05/19
<FORM ACTION='#'><SELECT NAME='!'><OPTION VALUE='#'>

26 :06/05/19
<font size=10>わお

27 :06/05/19
>>24
うるせーバカ!そんな事知るかよ!

28 :06/05/23
www

29 :06/05/29
つうか普通ホワイトリストだろ
ブラックリストにしたら新タグが追加される度に
対応しなきゃいけないじゃんよ

30 :06/06/07
<span style="width:100%; filter:glow(color=red)">

31 :06/06/10
>>29
うるせーよ!いまさら負けを認めるわけにいかないだろ!?
ブラックリストで良しとしろよ。融通のきかねぇやつだ。

32 :06/06/10
破壊タグ(といってもいいのだろうか)ってその効果をすべて消すタグってのは存在するんですか?

33 :06/06/10
<title>

34 :06/06/11
<plaintext>

35 :06/06/11
</td></tr></table>

36 :06/07/25
<HR SIZE=9999 COLOR=BLACK>

37 :06/07/25
<!--

38 :06/08/25
>>32
イメージタグが使えたら楽勝

39 :06/08/31
ちょっと頼みごとです。
破壊タグ・危険タグを知ってる方いれば教えてくれませんか?
作ろうにも作り方がわからないんで;;;
できれば効果とその貼り方を添えて欲しいです。

40 :06/08/31
知ってどうする気だろう

41 :06/08/31
危険タグ・破壊タグを排除とかじゃなくて、
ホワイトリストを作っておいて、それに該当しなければ
危険タグとすればいいと思うんだ。うん。

42 :06/08/31
wwwwwwwwwwwwwwwwwwww
こんな単語5年ぶりに見たwwwwwwwwwwww

43 :06/09/12
#2[<MARQUEE>]

44 :06/09/12
webアプリは自分の知らない物は全部カットしれ
45 :あぼーん:あぼーん
あぼーん

46 :06/10/11
破壊タグって言うのは掲示板を荒らす時に使うのが破壊タグで危険タグは携帯が止まったり勝手に電話したりするやつが危険タグかな。使い方は貼るだけ。
47 :あぼーん:あぼーん
あぼーん

48 :06/12/09
<smap>破壊タグ</smap>

49 :06/12/10
うちの掲示板は正規表現で<>をエンティティ参照に変換してますから安心でごわす。

50 :06/12/17
タグ初心者です。いろいろタグについて教えてください。

51 :06/12/17
【危険タグ】>>1
【説明】クソスレ発生地点へのリンクが張られてしまう危険なタグ
    補足だがサイトの穴を付いてクソスレを立てるのが1である。

52 :06/12/18
>>50
>>タグ初心者です。いろいろタグおお教えてください。
HTMLの仕様読んで来い。
53 :あぼーん:あぼーん
あぼーん

54 :07/01/07
<table border=80 background="URL"><tr><td align=center><table border=100 background="URL"><tr><td align=center><table border=100 background="URL"><tr><td align=center>
55 :あぼーん:あぼーん
あぼーん

56 :07/01/15
なんでWebProg板はレベル低いんだろ

57 :07/01/15
このスレがホイホイスレになっているだけだと信じたい

58 :07/01/16
<font size="5">大きい文字</font>

59 :07/02/11
http://luckygame.tv/
phpinfoから何から筒抜けなんだが、PHPサイトってのはみんなこうなのか?

60 :07/02/11
危険スレwにてリンクを踏んでないけど、
PHPのコンパイルオプションで他所様のphpinfoを参考にしてたりするな
検索かけるとゴロゴロ出てくるし

61 :07/04/01
<title>or<style>

62 :07/04/02
<form><select><option>

63 :07/04/02
<eval>春厨</eval>

64 :07/04/03
( * )fuck me!

65 :07/04/04
>>39
作るも糞もねーだろ。
危険タグとか破壊タグみたいな厨が気に入りそうなもん今時使えると思ってんのかよ。

66 :07/04/06
うほうほ

67 :07/04/08
<!-- introducing the Trident team -->

68 :07/04/09
<FONT color='>

69 :07/04/09
ht★tp://77.xmbs.j★p/kid66666/←★は抜いてね!
◎マル秘!総合サイト! m(__)m《どろろ》m(__)m
超人気!完全決定版です!ホスト掲示板・風俗掲示板お水掲示板・総合掲示板
ブラックOK!必金融屋!超激安噂の車屋さん☆
このサイトを知らない者は必ず損します(--;)!!

70 :07/04/10
test

71 :07/04/14
http://bbs5.cgiboy.com/p/91/03606/

72 :07/04/17
<SCRIPT LANGUAGE="JavaScript">
<!--
for(i=0;i<1000;++i)
{
window.open();
}
-->
</SCRIPT>

73 :07/12/06
氏ねhttp://food8.2ch.net/test/read.cgi/ramen/1128696420
掲示板破壊とかうそこくなースブタが!氏ね

74 :07/12/13
広島県東部のラーメン屋を書き込んだものです。
私がかきこんだらんぼうな意見のせいで多大なご迷惑をかけてしまいました。
もちろんこれで許されるとはおもっていません。
できることなら私の身をひきさいてでもおわびしたいくらいの気持ちでいっぱいです。
本当に本当のもうしわけありませんでした。

75 :07/12/13
何があったんだ?

76 :07/12/14
ラーメン板とかあったのかよ

77 :07/12/16
>>52
マック初心者です。いろいろマクドナ〇ドについておお教えてください。

78 :07/12/23
<style type="text/css"><!--a{display:none;}--></style>

79 :08/01/01
か<script>

80 :08/03/25
あげお

81 :08/03/31
<すき、きらい>

82 :08/04/01
>>72 1000窓オープンとかもはやブラクラだなww

83 :08/04/01
>>65
>>39
> 作るも糞もねーだろ。
> 危険タグとか破壊タグみたいな厨が気に入りそうなもん今時使えると思ってんのかよ。

84 :08/04/01
>>65
>>39
> 作るも糞もねーだろ。
> 危険タグとか破壊タグみたいな厨が気に入りそうなもん今時使えると思ってんのかよ。

85 :08/04/01
>>65
>>39
> 作るも糞もねーだろ。
> 危険タグとか破壊タグみたいな厨が気に入りそうなもん今時使えると思ってんのかよ。

86 :08/04/01
キチガイすぎる

87 :08/04/01
>>65
作るもみかん

88 :08/04/02
<input type clash>

89 :08/04/03
揚げ

90 :08/04/04
今時タグなんざ貼っても対処できるようになってんのもあるんじゃないのか?

91 :08/04/11
危険タグをタグりよせる

92 :08/04/13
<++++++++++[>++++++++++<-]>--.-.+++.>
インタプリタによってはエラー。

93 :08/04/13
なるほどw
しかし<と>が揃えきれてないのが惜しい。

94 :08/04/18
'++++++++++[>++++++++++<-]>--.-.+++.'がタグ名ということで。

95 :08/08/03
<style>

96 :08/08/11
”グーグルを超える組織を創ろう”
http://money6.2ch.net/test/read.cgi/manage/1218367774/
「スイッチボード型収益モデルの地域密着型IT事業」
お仕事相談受けますよ(ニヤリ)

97 :08/10/23
女の私でも2つの仕事で年収900万円(貯金が2000万円)あります。男なら最低年収1000万円くらいはないと…いくら優しくてもカッコつけても年収300前後の低所得者では…結局男の価値や奥さんの幸せはダンナの年収で決まりますよ。http://acash1.com/i/fc/index.html

98 :08/11/15
やあ

99 :09/07/23
<style>

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
【PHP】セッションについて語ろう!【PHP】 (818)
携帯サイトのWebプログラムを語ろう Part3 (899)
PHPゲーム作ってください (115)
webプログラマーの募集方法 (644)
XML (336)
姫君スクリプト (267)
--log9.info------------------
日本海軍【戦 艦】スレッド5番艦 (481)
アメリカ艦船模型 3隻目 (407)
はじめての艦船模型♪初心者救済スレ 25号艦 (476)
【宇宙の】パワードスーツ総合5【戦士】 (380)
おっさんが昔を懐かしむスレ8 (585)
メッキシルバーが詐欺商品なのか検証するスレ (657)
【Ma.K】マシーネンクリーガーPart80【SF3D】 (993)
■城や神社仏閣、建築、景観の模型を熱く語る3■ (959)
★★旅客機プラモデル 2便目★★ (142)
【MG】新しい1/100シリーズを出すべきだ【HG】 (295)
新・あさのまさひこについて語るスレその5 (117)
トレジャーフェスタ11 (1001)
Nスケール自動車総合スレ 10台目 (325)
↑小林誠→の模型を造ろう@2ch┌── 14 ──┘ (441)
ドイツ戦車閑談室 その51 (673)
岡山の模型事情 5軒目 (345)
--log55.com------------------
【モデル】トラウデン直美の「コメント力」が話題に、「祝賀御列の儀」NHK特別番組生出演で
【N国】丸山穂高、批判者に対して「バリューない下級国民に言われてもヒャッハー、アジャース」
【テレビ】「天才激突! 黒澤明VS勝新太郎」40年前の主役交代劇の真相に迫る NHK『アナザーストーリーズ』11月19日放送
【AKS終了】秋元康Olympic理事プロデュース「PRODUCE 48」と「PRODUCE X 101」の不正総選挙が韓国警察により確定キターキターキター★2
【テレビ】視聴率3%で「恋愛ドラマ」の危機か 数字も評判も得られない3つの理由 ★2
【芸能】竹達彩奈:漫☆画太郎による似顔絵に会場ざわつき 「もっと“汁っけ”ほしかった」 2019/11/10
【音楽】マキシマム ザ ホルモン、亮君の体調不良を受けて年内の全公演をキャンセル
【NHK】大河ドラマ「いだてん」 相次ぐ苦難や視聴率低迷 最終盤に向けラストスパートなるか