スポンサーサイト 

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

XSS対策 

サトルドットネットの予告.inがXSS攻撃をされちゃったみたいですね.


まず,予告.inですが.

政府が大規模にお金を出して,犯罪予告検知システムを作ろうっていってるそばで,予告.inっていうのを2時間で作り上げたっていうところで,話題になったやつです.

作った人は有名な人で,字幕.inとかを作っている人です.


こういう生き方をしたいなぁなんて思いますけどね.
儲かってるのかな?

とりあえず,一人でやってるみたいですけど.

ほんとかどうか覚えていませんが,元ライブドアの社員で・・・とかって話です.


同じシステムを作れといわれれば,そんなに時間はかからないと思う.

てか,確かに出来る人なら2時間でできると思う.

WEBサイトにアクセスしたときの通信の内容とかをみてると,PHPで作ってる感じです.


XSS攻撃っていうのはなんなのかっていうと.
早い話が,javascriptを掲示板に埋め込むっていうことです.

htmlをエスケープするだけなので,PHPなら1つの関数でいいわけですが.
やっぱ,抜けてるってわけですね.


思ったんだけど,GETとかPOSTの値を絶対に使うんだから,必ず,GETとPOSTの値をエスケープするように,どっかを改造しちゃえばいいような気がする.


まあ,僕が過去に作っているところに関しても結構やばいなぁと,思いつくところはあるわけです(笑

よく,こんなのを作ったみたいな感じで公開しているけども,結構やばいのがあると思う(笑


あと,予告.inによって,政府が考えていた予告検知システムは無意味になったとかっていう人がいるけど,バカだと思うっていうことをいまさら書くのは時代遅れか(笑


僕もある程度デザインができればいいなぁって思います.
そうすれば,satoru.netみたいなことができるのに(笑


まあ,あとは,サーバー関係の知識もあるみたいですけどね.
なんか,サーバー関係でライブドア時代で勉強したことで大規模サイトが作れているみたいなことを読んだことがある気がする.

まあ,そんな感じです.


それにしても,テストがちょっと不安です.

マーケティングもどういう感じか全然わからないし.

あと,パスポートを取らないといけないし(笑
関係ないね(笑
スポンサーサイト

コメント

コメントの投稿















管理者にだけ表示を許可する

トラックバック

この記事のトラックバックURL
http://kunitachi2.blog21.fc2.com/tb.php/1906-9518bfa8