暇つぶしのxss

 
xss攻撃の恐ろしさをこの前に思い知ったわけです。

xss攻撃とは、まぁ例えば誰でも記述できるあるフォームから
記述した内容を
htmlページにそのまま載せるというようなページがあるとします。

つまりページの一部を管理者以外が記述できるというようなかんじ。

普通は文字だけを記述することが期待されたことなのですが、
ここで悪知恵の働く人は文字以外にもhtmlタグを挿入してしまいます。
そうするとそのタグはそのまま解釈され、文字の装飾ができるということです。

そこまではまだかわいいぐらいですが、スクリプトを動作させるようなタグを
挿入してしまうと、スクリプトによっては閲覧者に悪影響を及ぼすことも
あります。

まぁこんなかんじがxssの脆弱性を狙ったよくある悪行の内容。

この手の話って説明難しいなぁ。個人的には実践するのが一番
身につくと思うのだけどね。だけどこれは迷惑がかかるから
やっちゃ行けない行為だよ、まる。

まぁ対策を講じないほうもどうかと思いますが。

そういや秋葉原でイルベロのサントラを
購入したわけですが、
思った以上にいい曲ばかりで期待以上の満足度を得られました。

見かけたら買ったほうがいいよとあまり宣伝にならない宣伝をする。

いろいろある曲のうちで
pizza　phat　iller　とかが一番のお気に入り。
あのリズムが思わずボーとしていると口ずさんでしまいます。

イルベロやりたかったなぁ。　wiiも持っていないし……
なんでwiiで出しちゃったのかなぁ？
普通xboxに出せばよかったのに……

まぁxboxも持っていないけどね。