[Seasar-user:19057] Re: クロスサイトスクリプティング対策について
Koichi Kobayashi
[E-MAIL ADDRESS DELETED]
2009年 12月 24日 (木) 20:00:01 JST
小林 (koichik) です.
Date: 24 Dec 2009 15:39:00 +0900
From: "塚越 昌也" <[E-MAIL ADDRESS DELETED]>
To: [E-MAIL ADDRESS DELETED]
Subject: [Seasar-user:19055] クロスサイトスクリプティング対策について
> 以下のように、
> http://localhost:8080/hogehoge/coppermine/thumbnails/meta=%22%3e%3cscript%3ealert('XSS%20Happend!')%3c/script%3etopn/album=1.html
> というクロスサイトスクリプティングの試験を行った場合
> 実行されてしまいます。
適切なエラーページを作成して web.xml の
<error-page>
<exception-type>java.lang.Throwable</exception-type>
<location>/debug/debug.jsp</location>
</error-page>
の <location> で指定してください.
デフォルトの設定は名前の通りデバッグ用です.
--
<component name="koichik">
<property name="fullName">"Koichi Kobayashi"</property>
<property name="email">"[E-MAIL ADDRESS DELETED]"</property>
<property name="blog">"http://d.hatena.ne.jp/koichik"</property>
</component>
Seasar-user メーリングリストの案内