1read 100read
2012年3月WebProg354: 危険タグ 破壊タグ (101) TOP カテ一覧 スレ一覧 2ch元 削除依頼
Wiki系とWikiEngineについて語るスレ Part5 (229)
XML (336)
PHPエディタって、どうよ? (808)
エンコード文字列だけのスレ (203)
PHPでOOP (832)
依頼されたツールを誰かが作るスレ (252)

危険タグ 破壊タグ


1 :05/08/09
掲示板プログラムなどでこれは弾いておいた方がいいだろう
ってものを指摘してみるスレ
正規表現で書いてもらえるとうれしいな

2 :05/08/09


3 :05/08/09
クロスサイトスクリプティング対策
http://pc8.2ch.net/test/read.cgi/php/1004146653/
【PHP】くだらねぇ質問はここに書き込みやがれpart8
http://pc8.2ch.net/test/read.cgi/php/1123431535/
正規表現道場@2ch Part4
http://pc8.2ch.net/test/read.cgi/php/1105930285/
ってよし

4 :05/08/09

   〃∩ ∧_∧
   ⊂⌒(  ・ω・)  夏だなァ
     `ヽ_っ⌒/⌒c     
        ⌒ ⌒

5 :05/08/09
m//

6 :05/08/09
っていうか、逆だろ。
使える方を指定しろよ。

7 :05/08/10
おい、おまいら。
今なら、はてなダイアリーにて、ウザいキーワードをこっそり削除できますよ?
----
naoya 『キーワード登録の際のPOSTの中身に、cnameとoldcnameというのがあって、
 これらが異なっていればカテゴリ移動と判断されて「change category to」扱いになります。
 つまり、もともと削除予定キーワードであっても、oldcmaneをウェブとかにして、
 cnameを削除予定にすれば、 change category to 削除予定キーワードが連続で
 記録されることになります。』 (2005-08-08 13:15:43)
naoya 『ということは逆に、削除予定にしたいけど編集者に通知メールを送りたくない、
 という場合には、oldcname,cnameをともに削除予定にしてしまえば
 (change category扱いにならないので)よいわけです。』 (2005-08-08 13:17:36)
----
不具合じゃねーか。堂々と語るな!

8 :05/08/10
http://i.hatena.ne.jp/idea/4775

9 :05/08/10
カキコ

10 :05/08/12
ばか>>1晒しあげ

11 :05/08/25
<*>

12 :05/08/25
>>11
おいおい
<.*>の間違いじゃねーのか?

13 :05/08/25
>12
気にしないで下さい
ただの肛門です

14 :05/09/05
/<.*?>/g

15 :05/11/16
破壊タグってどうやって作るんですか?

16 :05/11/16
コレでOK
preg_replace("/.+/","JAPANESE BERON & BERON","$strstr");

17 :05/12/12
タグってメールの本文に書くのですか?あとどんな形で携帯に影響を与えるのですか?

18 :05/12/13
ナイスだ吉田

19 :05/12/18
>>15
<korea>
</korea>

20 :05/12/28
<STYLE>
<DIV ALIGN=CENTER><!--#geoguide start --></DIV>

21 :05/12/29
>>6
フォントを弄るとか、色を変えるみたいなレベルじゃないんだよ
例えば使わせたくないタグが一つだけだとすると、
残りの膨大なタグをいちいち指定するのか?

22 :05/12/29
>>21
>>6じゃないがそうする。たかだか200個じゃん。
それとも君は危険なタグの完全なリストを持ってるのか?廃止やら非推奨やら独自拡張やら入り乱れてるわけだが。
もし君の知らないのがあったらどうするんだい。
ちなみに、自分のところで使えるのは40個、属性13個、styleの属性10個だな。
勝手に使っても安全なタグなんてそんなにない。

23 :05/12/29
普通は>>6だろ。
鯖の設定でも基本はdeny allして、許可したいやつをallowなわけで。

24 :06/02/08
はてなダイアリー本体のXSS脆弱性
http://d.hatena.ne.jp/hoshikuzu/20060204#P20060204HATENABODYBACKGROUND
いくら修正が迅速でも、そんなものはアジャイルとは言いません。むしろ逆。
簡単なエスケープすら最初から出来ないようでは、そもそも生産性が悪すぎです。
基本を押さえていればこんなことは起きませんから。
本来不要な、あわてながら泣きながらのXSS対策修正などしなくて良いはずです。
はてな内部には、基本的な監査能力がないのでしょうか。
恐らく自前で開発ツールを作っているはずですが、
そこには過去のノウハウが詰め込まれていないのでしょうか。
なさけないこと…悲しいこと…

25 :06/05/19
<FORM ACTION='#'><SELECT NAME='!'><OPTION VALUE='#'>

26 :06/05/19
<font size=10>わお

27 :06/05/19
>>24
うるせーバカ!そんな事知るかよ!

28 :06/05/23
www

29 :06/05/29
つうか普通ホワイトリストだろ
ブラックリストにしたら新タグが追加される度に
対応しなきゃいけないじゃんよ

30 :06/06/07
<span style="width:100%; filter:glow(color=red)">

31 :06/06/10
>>29
うるせーよ!いまさら負けを認めるわけにいかないだろ!?
ブラックリストで良しとしろよ。融通のきかねぇやつだ。

32 :06/06/10
破壊タグ(といってもいいのだろうか)ってその効果をすべて消すタグってのは存在するんですか?

33 :06/06/10
<title>

34 :06/06/11
<plaintext>

35 :06/06/11
</td></tr></table>

36 :06/07/25
<HR SIZE=9999 COLOR=BLACK>

37 :06/07/25
<!--

38 :06/08/25
>>32
イメージタグが使えたら楽勝

39 :06/08/31
ちょっと頼みごとです。
破壊タグ・危険タグを知ってる方いれば教えてくれませんか?
作ろうにも作り方がわからないんで;;;
できれば効果とその貼り方を添えて欲しいです。

40 :06/08/31
知ってどうする気だろう

41 :06/08/31
危険タグ・破壊タグを排除とかじゃなくて、
ホワイトリストを作っておいて、それに該当しなければ
危険タグとすればいいと思うんだ。うん。

42 :06/08/31
wwwwwwwwwwwwwwwwwwww
こんな単語5年ぶりに見たwwwwwwwwwwww

43 :06/09/12
#2[<MARQUEE>]

44 :06/09/12
webアプリは自分の知らない物は全部カットしれ
45 :あぼーん:あぼーん
あぼーん

46 :06/10/11
破壊タグって言うのは掲示板を荒らす時に使うのが破壊タグで危険タグは携帯が止まったり勝手に電話したりするやつが危険タグかな。使い方は貼るだけ。
47 :あぼーん:あぼーん
あぼーん

48 :06/12/09
<smap>破壊タグ</smap>

49 :06/12/10
うちの掲示板は正規表現で<>をエンティティ参照に変換してますから安心でごわす。

50 :06/12/17
タグ初心者です。いろいろタグについて教えてください。

51 :06/12/17
【危険タグ】>>1
【説明】クソスレ発生地点へのリンクが張られてしまう危険なタグ
    補足だがサイトの穴を付いてクソスレを立てるのが1である。

52 :06/12/18
>>50
>>タグ初心者です。いろいろタグおお教えてください。
HTMLの仕様読んで来い。
53 :あぼーん:あぼーん
あぼーん

54 :07/01/07
<table border=80 background="URL"><tr><td align=center><table border=100 background="URL"><tr><td align=center><table border=100 background="URL"><tr><td align=center>
55 :あぼーん:あぼーん
あぼーん

56 :07/01/15
なんでWebProg板はレベル低いんだろ

57 :07/01/15
このスレがホイホイスレになっているだけだと信じたい

58 :07/01/16
<font size="5">大きい文字</font>

59 :07/02/11
http://luckygame.tv/
phpinfoから何から筒抜けなんだが、PHPサイトってのはみんなこうなのか?

60 :07/02/11
危険スレwにてリンクを踏んでないけど、
PHPのコンパイルオプションで他所様のphpinfoを参考にしてたりするな
検索かけるとゴロゴロ出てくるし

61 :07/04/01
<title>or<style>

62 :07/04/02
<form><select><option>

63 :07/04/02
<eval>春厨</eval>

64 :07/04/03
( * )fuck me!

65 :07/04/04
>>39
作るも糞もねーだろ。
危険タグとか破壊タグみたいな厨が気に入りそうなもん今時使えると思ってんのかよ。

66 :07/04/06
うほうほ

67 :07/04/08
<!-- introducing the Trident team -->

68 :07/04/09
<FONT color='>

69 :07/04/09
ht★tp://77.xmbs.j★p/kid66666/←★は抜いてね!
◎マル秘!総合サイト! m(__)m《どろろ》m(__)m
超人気!完全決定版です!ホスト掲示板・風俗掲示板お水掲示板・総合掲示板
ブラックOK!必金融屋!超激安噂の車屋さん☆
このサイトを知らない者は必ず損します(--;)!!

70 :07/04/10
test

71 :07/04/14
http://bbs5.cgiboy.com/p/91/03606/

72 :07/04/17
<SCRIPT LANGUAGE="JavaScript">
<!--
for(i=0;i<1000;++i)
{
window.open();
}
-->
</SCRIPT>

73 :07/12/06
氏ねhttp://food8.2ch.net/test/read.cgi/ramen/1128696420
掲示板破壊とかうそこくなースブタが!氏ね

74 :07/12/13
広島県東部のラーメン屋を書き込んだものです。
私がかきこんだらんぼうな意見のせいで多大なご迷惑をかけてしまいました。
もちろんこれで許されるとはおもっていません。
できることなら私の身をひきさいてでもおわびしたいくらいの気持ちでいっぱいです。
本当に本当のもうしわけありませんでした。

75 :07/12/13
何があったんだ?

76 :07/12/14
ラーメン板とかあったのかよ

77 :07/12/16
>>52
マック初心者です。いろいろマクドナ〇ドについておお教えてください。

78 :07/12/23
<style type="text/css"><!--a{display:none;}--></style>

79 :08/01/01
か<script>

80 :08/03/25
あげお

81 :08/03/31
<すき、きらい>

82 :08/04/01
>>72 1000窓オープンとかもはやブラクラだなww

83 :08/04/01
>>65
>>39
> 作るも糞もねーだろ。
> 危険タグとか破壊タグみたいな厨が気に入りそうなもん今時使えると思ってんのかよ。

84 :08/04/01
>>65
>>39
> 作るも糞もねーだろ。
> 危険タグとか破壊タグみたいな厨が気に入りそうなもん今時使えると思ってんのかよ。

85 :08/04/01
>>65
>>39
> 作るも糞もねーだろ。
> 危険タグとか破壊タグみたいな厨が気に入りそうなもん今時使えると思ってんのかよ。

86 :08/04/01
キチガイすぎる

87 :08/04/01
>>65
作るもみかん

88 :08/04/02
<input type clash>

89 :08/04/03
揚げ

90 :08/04/04
今時タグなんざ貼っても対処できるようになってんのもあるんじゃないのか?

91 :08/04/11
危険タグをタグりよせる

92 :08/04/13
<++++++++++[>++++++++++<-]>--.-.+++.>
インタプリタによってはエラー。

93 :08/04/13
なるほどw
しかし<と>が揃えきれてないのが惜しい。

94 :08/04/18
'++++++++++[>++++++++++<-]>--.-.+++.'がタグ名ということで。

95 :08/08/03
<style>

96 :08/08/11
”グーグルを超える組織を創ろう”
http://money6.2ch.net/test/read.cgi/manage/1218367774/
「スイッチボード型収益モデルの地域密着型IT事業」
お仕事相談受けますよ(ニヤリ)

97 :08/10/23
女の私でも2つの仕事で年収900万円(貯金が2000万円)あります。男なら最低年収1000万円くらいはないと…いくら優しくてもカッコつけても年収300前後の低所得者では…結局男の価値や奥さんの幸せはダンナの年収で決まりますよ。http://acash1.com/i/fc/index.html

98 :08/11/15
やあ

99 :09/07/23
<style>

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
【PHP】下らねぇ質問はID出して書き込みやがれ 117 (206)
MySQL vs PostgreSQL (378)
【スレッド】2ch型掲示板 15 【フロート型】 (357)
W→e→b→P→r→o→gと続いたら神 (535)
PHP上級者が集まるスレ (427)
初心的な質問なのですが・・・・ (206)
--log9.info------------------
IDに2chキタ━━━━━━(゚∀゚)━━━━━━!!!! (806)
【みんなも】酔っぱらいだけど、誰かー★21【おいで】 (109)
せっかくだからおみくじ!omikujiしていけ (372)
消しごむはんこ作るよ、よっといで (177)
大阪のビップラ民で花見しようぜ (755)
ボトル「いやぁあああ!!み、水入れないでぇ!!」 (145)
死にたい、冗談じゃなくて死にたい (183)
うちのうさぎが可愛すぎて辛い (227)
うちの犬がかわいいwwww (167)
住所晒して近かったらデート★12 (258)
家に女の子くるたすてけ (310)
自分の理想晒して当てはまる奴いたらメアド交換★10 (520)
FカップJKだけど質問ある?wwwww (164)
ウクライナ人と結婚したけど質問ある? (493)
彼女、嫁に愛してるとメールしてみろ (768)
女の子の脈あり動作が知りたい (248)
--log55.com------------------
AKBは完全にモー娘を超えたね(>_<)
ハロー!プロジェクトメンバーブログ画像収集専門I
■ハロプロ関連番組見逃し聴逃し防止スレ■Part41■
◆ モー板雑談スレッド 194 ◆
Berryz工房の画像を集めまくる!Part1
ミラクルエース!☆久住小春@羊のスレ
佐吉
■ハロプロ関連番組見逃し聴逃し防止スレ■Part50■