危険タグ　破壊タグ

1 ：05/08/09

掲示板プログラムなどでこれは弾いておいた方がいいだろう
ってものを指摘してみるスレ
正規表現で書いてもらえるとうれしいな

2 ：05/08/09

煮

3 ：05/08/09

クロスサイトスクリプティング対策
http://pc8.2ch.net/test/read.cgi/php/1004146653/
【PHP】くだらねぇ質問はここに書き込みやがれpart8
http://pc8.2ch.net/test/read.cgi/php/1123431535/
正規表現道場@2ch Part4
http://pc8.2ch.net/test/read.cgi/php/1105930285/
ってよし

4 ：05/08/09

　　　〃∩ ∧＿∧
　　　⊂⌒（ 　・ω・）　　夏だなｧ
　　　　 ｀ヽ_っ⌒/⌒ｃ 　　　　
　　　　　　　 ⌒ ⌒

5 ：05/08/09

m//

6 ：05/08/09

っていうか、逆だろ。
使える方を指定しろよ。

7 ：05/08/10

おい、おまいら。
今なら、はてなダイアリーにて、ウザいキーワードをこっそり削除できますよ？
----
naoya 『キーワード登録の際のPOSTの中身に、cnameとoldcnameというのがあって、
　これらが異なっていればカテゴリ移動と判断されて「change category to」扱いになります。
　つまり、もともと削除予定キーワードであっても、oldcmaneをウェブとかにして、
　cnameを削除予定にすれば、 change category to 削除予定キーワードが連続で
　記録されることになります。』 (2005-08-08 13:15:43)
naoya 『ということは逆に、削除予定にしたいけど編集者に通知メールを送りたくない、
　という場合には、oldcname，cnameをともに削除予定にしてしまえば
　（change category扱いにならないので）よいわけです。』 (2005-08-08 13:17:36)
----
不具合じゃねーか。堂々と語るな！

8 ：05/08/10

http://i.hatena.ne.jp/idea/4775

9 ：05/08/10

カキコ

10 ：05/08/12

ばか>>1晒しあげ

11 ：05/08/25

<*>

12 ：05/08/25

>>11
おいおい
<.*>の間違いじゃねーのか？

13 ：05/08/25

>12
気にしないで下さい
ただの肛門です

14 ：05/09/05

/<.*?>/g

15 ：05/11/16

破壊タグってどうやって作るんですか？

16 ：05/11/16

ｺﾚでOK
preg_replace("/.+/","JAPANESE BERON & BERON","$strstr");

17 ：05/12/12

タグってメールの本文に書くのですか？あとどんな形で携帯に影響を与えるのですか？

18 ：05/12/13

ナイスだ吉田

19 ：05/12/18

>>15
<korea>
</korea>

20 ：05/12/28

<STYLE>
<DIV ALIGN=CENTER><!--#geoguide start --></DIV>

21 ：05/12/29

>>6
フォントを弄るとか、色を変えるみたいなレベルじゃないんだよ
例えば使わせたくないタグが一つだけだとすると、
残りの膨大なタグをいちいち指定するのか？

22 ：05/12/29

>>21
>>6じゃないがそうする。たかだか200個じゃん。
それとも君は危険なタグの完全なリストを持ってるのか？廃止やら非推奨やら独自拡張やら入り乱れてるわけだが。
もし君の知らないのがあったらどうするんだい。
ちなみに、自分のところで使えるのは40個、属性13個、styleの属性10個だな。
勝手に使っても安全なタグなんてそんなにない。

23 ：05/12/29

普通は>>6だろ。
鯖の設定でも基本はdeny allして、許可したいやつをallowなわけで。

24 ：06/02/08

はてなダイアリー本体のXSS脆弱性
http://d.hatena.ne.jp/hoshikuzu/20060204#P20060204HATENABODYBACKGROUND
いくら修正が迅速でも、そんなものはアジャイルとは言いません。むしろ逆。
簡単なエスケープすら最初から出来ないようでは、そもそも生産性が悪すぎです。
基本を押さえていればこんなことは起きませんから。
本来不要な、あわてながら泣きながらのXSS対策修正などしなくて良いはずです。
はてな内部には、基本的な監査能力がないのでしょうか。
恐らく自前で開発ツールを作っているはずですが、
そこには過去のノウハウが詰め込まれていないのでしょうか。
なさけないこと…悲しいこと…

25 ：06/05/19

<FORM ACTION='#'><SELECT NAME='!'><OPTION VALUE='#'>

26 ：06/05/19

<font size=10>わお

27 ：06/05/19

>>24
うるせーバカ！そんな事知るかよ！

28 ：06/05/23

ｗｗｗ

29 ：06/05/29

つうか普通ホワイトリストだろ
ブラックリストにしたら新タグが追加される度に
対応しなきゃいけないじゃんよ

30 ：06/06/07

<span style="width:100%; filter:glow(color=red)">

31 ：06/06/10

>>29
うるせーよ！いまさら負けを認めるわけにいかないだろ！？
ブラックリストで良しとしろよ。融通のきかねぇやつだ。

32 ：06/06/10

破壊タグ(といってもいいのだろうか)ってその効果をすべて消すタグってのは存在するんですか？

33 ：06/06/10

<title>

34 ：06/06/11

<plaintext>

35 ：06/06/11

</td></tr></table>

36 ：06/07/25

<HR SIZE=9999 COLOR=BLACK>

37 ：06/07/25

<!--

38 ：06/08/25

>>32
イメージタグが使えたら楽勝

39 ：06/08/31

ちょっと頼みごとです。
破壊タグ・危険タグを知ってる方いれば教えてくれませんか？
作ろうにも作り方がわからないんで；；；
できれば効果とその貼り方を添えて欲しいです。

40 ：06/08/31

知ってどうする気だろう

41 ：06/08/31

危険タグ・破壊タグを排除とかじゃなくて、
ホワイトリストを作っておいて、それに該当しなければ
危険タグとすればいいと思うんだ。うん。

42 ：06/08/31

ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
こんな単語5年ぶりに見たｗｗｗｗｗｗｗｗｗｗｗｗ

43 ：06/09/12

#2[<MARQUEE>]

44 ：06/09/12

webアプリは自分の知らない物は全部カットしれ

45 ：あぼーん：あぼーん

あぼーん

46 ：06/10/11

破壊タグって言うのは掲示板を荒らす時に使うのが破壊タグで危険タグは携帯が止まったり勝手に電話したりするやつが危険タグかな。使い方は貼るだけ。

47 ：あぼーん：あぼーん

あぼーん

48 ：06/12/09

<smap>破壊タグ</smap>

49 ：06/12/10

うちの掲示板は正規表現で<>をエンティティ参照に変換してますから安心でごわす。

50 ：06/12/17

タグ初心者です。いろいろタグについて教えてください。

51 ：06/12/17

【危険タグ】>>1
【説明】クソスレ発生地点へのリンクが張られてしまう危険なタグ
　　　　補足だがサイトの穴を付いてクソスレを立てるのが1である。

52 ：06/12/18

>>50
＞＞タグ初心者です。いろいろタグおお教えてください。
HTMLの仕様読んで来い。

53 ：あぼーん：あぼーん

あぼーん

54 ：07/01/07

<table border=80 background="URL"><tr><td align=center><table border=100 background="URL"><tr><td align=center><table border=100 background="URL"><tr><td align=center>

55 ：あぼーん：あぼーん

あぼーん

56 ：07/01/15

なんでWebProg板はレベル低いんだろ

57 ：07/01/15

このｽﾚがﾎｲﾎｲｽﾚになっているだけだと信じたい

58 ：07/01/16

<font size="5">大きい文字</font>

59 ：07/02/11

http://luckygame.tv/
phpinfoから何から筒抜けなんだが、PHPサイトってのはみんなこうなのか？

60 ：07/02/11

危険ｽﾚｗにてﾘﾝｸを踏んでないけど、
PHPのｺﾝﾊﾟｲﾙｵﾌﾟｼｮﾝで他所様のphpinfoを参考にしてたりするな
検索かけるとｺﾞﾛｺﾞﾛ出てくるし

61 ：07/04/01

<title>or<style>

62 ：07/04/02

<form><select><option>

63 ：07/04/02

<eval>春厨</eval>

64 ：07/04/03

( * )fuck me!

65 ：07/04/04

>>39
作るも糞もねーだろ。
危険タグとか破壊タグみたいな厨が気に入りそうなもん今時使えると思ってんのかよ。

66 ：07/04/06

うほうほ

67 ：07/04/08

<!-- introducing the Trident team -->

68 ：07/04/09

<FONT color='>

69 ：07/04/09

ht★tp://77.xmbs.j★p/kid66666/←★は抜いてね！
◎マル秘！総合サイト！　m(__)m《どろろ》m(__)m
超人気！完全決定版です！ホスト掲示板･風俗掲示板お水掲示板･総合掲示板
ブラックOK！必金融屋！超激安噂の車屋さん☆
このサイトを知らない者は必ず損します(--;)！！

70 ：07/04/10

test

71 ：07/04/14

http://bbs5.cgiboy.com/p/91/03606/

72 ：07/04/17

<SCRIPT LANGUAGE="JavaScript">
<!--
for(i=0;i<1000;++i)
{
window.open();
}
-->
</SCRIPT>

73 ：07/12/06

氏ねhttp://food8.2ch.net/test/read.cgi/ramen/1128696420
掲示板破壊とかうそこくなースブタが！氏ね

74 ：07/12/13

広島県東部のラーメン屋を書き込んだものです。
私がかきこんだらんぼうな意見のせいで多大なご迷惑をかけてしまいました。
もちろんこれで許されるとはおもっていません。
できることなら私の身をひきさいてでもおわびしたいくらいの気持ちでいっぱいです。
本当に本当のもうしわけありませんでした。

75 ：07/12/13

何があったんだ？

76 ：07/12/14

ラーメン板とかあったのかよ

77 ：07/12/16

>>52
マック初心者です。いろいろマクドナ〇ドについておお教えてください。

78 ：07/12/23

<style type="text/css"><!--a{display:none;}--></style>

79 ：08/01/01

か<script>

80 ：08/03/25

あげお

81 ：08/03/31

<すき、きらい>

82 ：08/04/01

>>72 1000窓オープンとかもはやブラクラだなｗｗ

83 ：08/04/01

>>65
＞ >>39
＞ 作るも糞もねーだろ。
＞ 危険タグとか破壊タグみたいな厨が気に入りそうなもん今時使えると思ってんのかよ。

84 ：08/04/01

>>65
＞ >>39
＞ 作るも糞もねーだろ。
＞ 危険タグとか破壊タグみたいな厨が気に入りそうなもん今時使えると思ってんのかよ。

85 ：08/04/01

>>65
＞ >>39
＞ 作るも糞もねーだろ。
＞ 危険タグとか破壊タグみたいな厨が気に入りそうなもん今時使えると思ってんのかよ。

86 ：08/04/01

キチガイすぎる

87 ：08/04/01

>>65
作るもみかん

88 ：08/04/02

<input type clash>

89 ：08/04/03

揚げ

90 ：08/04/04

今時タグなんざ貼っても対処できるようになってんのもあるんじゃないのか？

91 ：08/04/11

危険タグをタグりよせる

92 ：08/04/13

<++++++++++[>++++++++++<-]>--.-.+++.>
インタプリタによってはエラー。

93 ：08/04/13

なるほどｗ
しかし<と>が揃えきれてないのが惜しい。

94 ：08/04/18

'++++++++++[>++++++++++<-]>--.-.+++.'がタグ名ということで。

95 ：08/08/03

<style>

96 ：08/08/11

”グーグルを超える組織を創ろう”
http://money6.2ch.net/test/read.cgi/manage/1218367774/
「スイッチボード型収益モデルの地域密着型IT事業」
お仕事相談受けますよ（ニヤリ）

97 ：08/10/23

女の私でも2つの仕事で年収900万円(貯金が2000万円)あります。男なら最低年収1000万円くらいはないと…いくら優しくてもカッコつけても年収300前後の低所得者では…結局男の価値や奥さんの幸せはダンナの年収で決まりますよ。http://acash1.com/i/fc/index.html

98 ：08/11/15

やあ

99 ：09/07/23

<style>

100read 1read

1read 100read

TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲

[PHP][フレームワーク]CodeIgniter Part2 (403)
Python CGI (347)
セキュリティースレッド (239)
PHP + PostgreSQL (771)
【Perl】掲示板を使ろう！ (475)
携帯サイトのWebプログラムを語ろう Part3 (899)
--log9.info------------------
ストレッチ・スレッド2 (184)
握力 (619)
●彡 ラケットボール (604)
こんな箱根駅伝はいやだ (812)
【ケビン】トータル・ワークアウト 【山崎】 (943)
　∪　なわとび　∩　 (476)
高校・大学の体育会系部活でのシゴキ・イジメPart3 (263)
【難関】NSCA認定試験 (460)
２００２年アメリカンフットボール！！（日本限定） (634)
【押忍！】応援部・チアリーダー Part3 (278)
【ジャンプ】アイシールド21を語るスレッド (328)
競歩界のアイドル三村芙美ちゃんでシコシコ！ (503)
【森降ろし】山本哲士【八百長薬物礼賛】 (115)
弓道激論帝国 (251)
【バドミントン】社会人や地域のサークルスレ (226)
【体操】かわいい選手をあげるスレ【テニス】 (333)
--log55.com------------------
【OH MY GIRL】オーマイガール☆22【オマゴル】
【KARA】ク・ハラ応援スレ☆203
【中国ドラマ】瓔珞<エイラク>〜紫禁城に燃ゆる逆襲の王妃〜【衛星劇場】
5tion Roy/Noa/Len/Marineを語ろう6
永遠の桃花
【ゴキブリ韓国男】東方神起と防弾少年を日本から叩き出せ
【JYP】Stray Kids【My Pace】
【中国】華流ドラマ雑談スレ part9【台湾】