05/08/09 14:26:09 I9gLtic+
掲示板プログラムなどでこれは弾いておいた方がいいだろう
ってものを指摘してみるスレ
正規表現で書いてもらえるとうれしいな
2:nobodyさん
05/08/09 14:28:58
煮
3:nobodyさん
05/08/09 14:33:41
クロスサイトスクリプティング対策
スレリンク(php板)
【PHP】くだらねぇ質問はここに書き込みやがれpart8
スレリンク(php板)
正規表現道場@2ch Part4
スレリンク(php板)
逝ってよし
4:nobodyさん
05/08/09 14:35:18
〃∩ ∧_∧
⊂⌒( ・ω・) 夏だなァ
`ヽ_っ⌒/⌒c
⌒ ⌒
5:nobodyさん
05/08/09 15:18:32
m/童貞/
6:nobodyさん
05/08/09 22:22:07
っていうか、逆だろ。
使える方を指定しろよ。
7:nobodyさん
05/08/10 03:23:13 WspJVNGT
おい、おまいら。
今なら、はてなダイアリーにて、ウザいキーワードをこっそり削除できますよ?
----
naoya 『キーワード登録の際のPOSTの中身に、cnameとoldcnameというのがあって、
これらが異なっていればカテゴリ移動と判断されて「change category to」扱いになります。
つまり、もともと削除予定キーワードであっても、oldcmaneをウェブとかにして、
cnameを削除予定にすれば、 change category to 削除予定キーワードが連続で
記録されることになります。』 (2005-08-08 13:15:43)
naoya 『ということは逆に、削除予定にしたいけど編集者に通知メールを送りたくない、
という場合には、oldcname,cnameをともに削除予定にしてしまえば
(change category扱いにならないので)よいわけです。』 (2005-08-08 13:17:36)
----
不具合じゃねーか。堂々と語るな!
8:nobodyさん
05/08/10 03:27:18
URLリンク(i.hatena.ne.jp)
9:オナニスト ◆MRmxpjiK.2
05/08/10 09:59:13
カキコ
10:nobodyさん
05/08/12 10:24:29 +kwZdRNZ
ばか>>1晒しあげ
11:nobodyさん
05/08/25 03:02:25
<*>
12:nobodyさん
05/08/25 03:27:03
>>11
おいおい
<.*>の間違いじゃねーのか?
13:nobodyさん
05/08/25 05:09:36
>12
気にしないで下さい
ただの肛門です
14:nobodyさん
05/09/05 14:27:30
/<.*?>/g
15:nobodyさん
05/11/16 15:55:23 g6eDl9Wu
破壊タグってどうやって作るんですか?
16:nobodyさん
05/11/16 17:46:22
コレでOK
preg_replace("/.+/","JAPANESE BERON & BERON","$strstr");
17:吉田
05/12/12 20:06:24 FD3qUgYA
タグってメールの本文に書くのですか?あとどんな形で携帯に影響を与えるのですか?
18:nobodyさん
05/12/13 00:46:24 L/GZej3J
ナイスだ吉田
19:nobodyさん
05/12/18 03:34:54
>>15
<korea>
</korea>
20:NO NAME
05/12/28 14:02:47
<STYLE>
<DIV ALIGN=CENTER><!--#geoguide start --></DIV>
21:nobodyさん
05/12/29 11:55:45 CKk48OSO
>>6
フォントを弄るとか、色を変えるみたいなレベルじゃないんだよ
例えば使わせたくないタグが一つだけだとすると、
残りの膨大なタグをいちいち指定するのか?
22:nobodyさん
05/12/29 16:00:06
>>21
>>6じゃないがそうする。たかだか200個じゃん。
それとも君は危険なタグの完全なリストを持ってるのか?廃止やら非推奨やら独自拡張やら入り乱れてるわけだが。
もし君の知らないのがあったらどうするんだい。
ちなみに、自分のところで使えるのは40個、属性13個、styleの属性10個だな。
勝手に使っても安全なタグなんてそんなにない。
23:nobodyさん
05/12/29 16:26:48
普通は>>6だろ。
鯖の設定でも基本はdeny allして、許可したいやつをallowなわけで。
24:nobodyさん
06/02/08 01:48:17 yoqXS/4i
はてなダイアリー本体のXSS脆弱性
URLリンク(d.hatena.ne.jp)
いくら修正が迅速でも、そんなものはアジャイルとは言いません。むしろ逆。
簡単なエスケープすら最初から出来ないようでは、そもそも生産性が悪すぎです。
基本を押さえていればこんなことは起きませんから。
本来不要な、あわてながら泣きながらのXSS対策修正などしなくて良いはずです。
はてな内部には、基本的な監査能力がないのでしょうか。
恐らく自前で開発ツールを作っているはずですが、
そこには過去のノウハウが詰め込まれていないのでしょうか。
なさけないこと…悲しいこと…
25:名無しさん
06/05/19 17:00:45 8IOo0tl8
<FORM ACTION='#'><SELECT NAME='!'><OPTION VALUE='#'>
26:名無しさん
06/05/19 17:07:27 8IOo0tl8
<font size=10>わお
27:はてな
06/05/19 17:59:00
>>24
うるせーバカ!そんな事知るかよ!
28:レオン
06/05/23 14:13:53 xG4laSpf
www
29:nobodyさん
06/05/29 01:34:17
つうか普通ホワイトリストだろ
ブラックリストにしたら新タグが追加される度に
対応しなきゃいけないじゃんよ
30:nobodyさん
06/06/07 15:23:57 yHtvvUHS
<span style="width:100%; filter:glow(color=red)">
31:nobodyさん
06/06/10 15:39:03
>>29
うるせーよ!いまさら負けを認めるわけにいかないだろ!?
ブラックリストで良しとしろよ。融通のきかねぇやつだ。
32:匿名
06/06/10 23:37:26 VBlswHfa
破壊タグ(といってもいいのだろうか)ってその効果をすべて消すタグってのは存在するんですか?
33:nobodyさん
06/06/10 23:46:08
<title>
34:nobodyさん
06/06/11 02:27:29
<plaintext>
35:nobodyさん
06/06/11 23:45:16
</td></tr></table>
36:nobodyさん
06/07/25 03:18:22 8jG8lMi7
<HR SIZE=9999 COLOR=BLACK>
37:nobodyさん
06/07/25 05:51:29
<!--
38:_
06/08/25 15:37:37
>>32
イメージタグが使えたら楽勝
39:質問野朗
06/08/31 13:47:43
ちょっと頼みごとです。
破壊タグ・危険タグを知ってる方いれば教えてくれませんか?
作ろうにも作り方がわからないんで;;;
できれば効果とその貼り方を添えて欲しいです。
40:nobodyさん
06/08/31 13:57:05 Z1ZYItuf
知ってどうする気だろう
41:nobodyさん
06/08/31 18:38:59
危険タグ・破壊タグを排除とかじゃなくて、
ホワイトリストを作っておいて、それに該当しなければ
危険タグとすればいいと思うんだ。うん。
42:nobodyさん
06/08/31 20:09:20 0V6xjwvP
wwwwwwwwwwwwwwwwwwww
こんな単語5年ぶりに見たwwwwwwwwwwww
43:dddd
06/09/12 18:44:48 QEifxxwl
#2[<MARQUEE>]
44:nobodyさん
06/09/12 21:37:15
webアプリは自分の知らない物は全部カットしれ
45:あぼーん
あぼーん
あぼーん
46:殺人鬼
06/10/11 06:48:17 H09F7EK6
破壊タグって言うのは掲示板を荒らす時に使うのが破壊タグで危険タグは携帯が止まったり勝手に電話したりするやつが危険タグかな。使い方は貼るだけ。
47:あぼーん
あぼーん
あぼーん
48:nobodyさん
06/12/09 17:25:47 k1+g2Cld
<smap>破壊タグ</smap>
49:nobodyさん
06/12/10 16:58:16
うちの掲示板は正規表現で<>をエンティティ参照に変換してますから安心でごわす。
50:send
06/12/17 16:56:27
タグ初心者です。いろいろタグについて教えてください。
51:nobodyさん
06/12/17 20:28:15
【危険タグ】>>1
【説明】クソスレ発生地点へのリンクが張られてしまう危険なタグ
補足だがサイトの穴を付いてクソスレを立てるのが1である。
52:nobodyさん
06/12/18 01:40:33
>>50
>>タグ初心者です。いろいろタグおお教えてください。
HTMLの仕様読んで来い。
53:あぼーん
あぼーん
あぼーん
54:nobodyさん
07/01/07 20:58:53 I/Lr6z0R
<table border=80 background="URL"><tr><td align=center><table border=100 background="URL"><tr><td align=center><table border=100 background="URL"><tr><td align=center>
55:あぼーん
あぼーん
あぼーん
56:nobodyさん
07/01/15 21:22:45
なんでWebProg板はレベル低いんだろ
57:nobodyさん
07/01/15 22:01:00
このスレがホイホイスレになっているだけだと信じたい
58:くり
07/01/16 19:25:10 h3tbWjyU
<font size="5">大きい文字</font>
59:nobodyさん
07/02/11 18:00:38 NrbGArHB
URLリンク(luckygame.tv)
phpinfoから何から筒抜けなんだが、PHPサイトってのはみんなこうなのか?
60:nobodyさん
07/02/11 22:12:54
危険スレwにてリンクを踏んでないけど、
PHPのコンパイルオプションで他所様のphpinfoを参考にしてたりするな
検索かけるとゴロゴロ出てくるし
61:nobodyさん
07/04/01 23:02:22 A45ThBG6
<title>or<style>
62:<form><select><option>
07/04/02 15:27:13
<form><select><option>
63:nobodyさん
07/04/02 15:58:38
<eval>春厨</eval>
64:nobodyさん
07/04/03 04:30:17 00GrSPYV
( * )fuck me!
65:nobodyさん
07/04/04 02:45:19
>>39
作るも糞もねーだろ。
危険タグとか破壊タグみたいな厨が気に入りそうなもん今時使えると思ってんのかよ。
66:nobodyさん
07/04/06 18:32:27 l4qnq2U1
うほうほ
67:nobodyさん
07/04/08 19:18:09 HOx9yUCk
<!-- introducing the Trident team -->
68:あ
07/04/09 00:27:20
<FONT color='>
69:nobodyさん
07/04/09 03:17:02 Lr1gb1O7
ht★URLリンク(77.xmbs.j)★p/kid66666/←★は抜いてね!
◎マル秘!総合サイト! m(__)m《どろろ》m(__)m
超人気!完全決定版です!ホスト掲示板・風俗掲示板お水掲示板・総合掲示板
ブラックOK!必殺金融屋!超激安噂の車屋さん☆
このサイトを知らない者は必ず損します(--;)!!
70:test ◆GAMUm0p0h6
07/04/10 09:08:51
test
71:nobodyさん
07/04/14 18:03:51 WL36Na3l
URLリンク(bbs5.cgiboy.com)
72:nobodyさん
07/04/17 19:12:20 pLj35GfM
<SCRIPT LANGUAGE="JavaScript">
<!--
for(i=0;i<1000;++i)
{
window.open();
}
-->
</SCRIPT>
73:広島県東部のラーメン(降伏亭氏ね)
07/12/06 14:18:13 pEgjJrrI
氏ねスレリンク(ramen板)
掲示板破壊とかうそこくなースブタが!氏ね
74:nobodyさん
07/12/13 16:51:02 uSmwp0Vo
広島県東部のラーメン屋を書き込んだものです。
私がかきこんだらんぼうな意見のせいで多大なご迷惑をかけてしまいました。
もちろんこれで許されるとはおもっていません。
できることなら私の身をひきさいてでもおわびしたいくらいの気持ちでいっぱいです。
本当に本当のもうしわけありませんでした。
75:nobodyさん
07/12/13 17:14:52
何があったんだ?
76:nobodyさん
07/12/14 02:55:05
ラーメン板とかあったのかよ
77:nobodyさん
07/12/16 13:48:05
>>52
マック初心者です。いろいろマクドナ〇ドについておお教えてください。
78:@
07/12/23 06:25:43 RTJPVZwT
<style type="text/css"><!--a{display:none;}--></style>
79:か
08/01/01 04:56:58
か<script>
80:nobodyさん
08/03/25 20:20:16 Iw5MjCsc
あげお
81:nobodyさん
08/03/31 21:18:55 bkV5EHCa
<すき、きらい>
82:nobodyさん
08/04/01 05:15:09 a2otRbXr
>>72 1000窓オープンとかもはやブラクラだなww
83:あ
08/04/01 13:14:25
>>65
> >>39
> 作るも糞もねーだろ。
> 危険タグとか破壊タグみたいな厨が気に入りそうなもん今時使えると思ってんのかよ。
84:あ
08/04/01 13:15:01
>>65
> >>39
> 作るも糞もねーだろ。
> 危険タグとか破壊タグみたいな厨が気に入りそうなもん今時使えると思ってんのかよ。
85:あ
08/04/01 13:15:41
>>65
> >>39
> 作るも糞もねーだろ。
> 危険タグとか破壊タグみたいな厨が気に入りそうなもん今時使えると思ってんのかよ。
86:nobodyさん
08/04/01 13:26:36
キチガイすぎる
87:nobodyさん
08/04/01 21:11:04
>>65
作るもみかん
88:nobodyさん
08/04/02 01:17:17 XaN3yEIW
<input type clash>
89:nobodyさん
08/04/03 19:16:55
揚げ
90:nobodyさん
08/04/04 21:33:04
今時タグなんざ貼っても対処できるようになってんのもあるんじゃないのか?
91:nobodyさん
08/04/11 19:02:36 icnUZbgw
危険タグをタグりよせる
92:nobodyさん
08/04/13 17:19:41
<++++++++++[>++++++++++<-]>--.-.+++.>
インタプリタによってはエラー。
93:nobodyさん
08/04/13 17:27:22 plSYeHjq
なるほどw
しかし<と>が揃えきれてないのが惜しい。
94:nobodyさん
08/04/18 07:26:02
'++++++++++[>++++++++++<-]>--.-.+++.'がタグ名ということで。
95:nobodyさん
08/08/03 16:56:00 wfShs7LE
<style>
96:nobodyさん
08/08/11 17:54:23
”グーグルを超える組織を創ろう”
スレリンク(manage板)
「スイッチボード型収益モデルの地域密着型IT事業」
お仕事相談受けますよ(ニヤリ)
97:知美
08/10/23 15:49:25
女の私でも2つの仕事で年収900万円(貯金が2000万円)あります。男なら最低年収1000万円くらいはないと…いくら優しくてもカッコつけても年収300前後の低所得者では…結局男の価値や奥さんの幸せはダンナの年収で決まりますよ。URLリンク(acash1.com)
98:nobodyさん
08/11/15 00:20:15 Qvwjo8jt
やあ
99:う
09/07/23 10:33:35 /tDf07Uo
<style>
100:nobodyさん
09/12/18 01:04:23 RVudEnHd
101:お
10/03/28 21:33:22 QxX4aldK
<script>
function flash(n){
document.bgColor=(n++%2)?"red":"blue";setTimeout("flash("+n+")",50)
}
</script>
<form>
<input type=button value="FLASH!" onclick="flash(0)">
</form>