- ベストアンサー
inputタグに入力された数値を安全にするには?
H240S18B73の回答
- H240S18B73
- ベストアンサー率65% (190/288)
先のスレで書いたことの繰り返しになりますが XSS脆弱性というのはURLを踏んだだけで任意のスクリプトを 実行させることができてしまうということが要因です XSSというのはサイトへの攻撃というよりは 他のユーザーへの攻撃になります XSSによる被害はサイトよりは 主にユーザーに及びます サイトの改ざんなどの被害を起こす可能性があるのは CSRFあるいはディレクトリトランザクションなどです これらはサーバーサイドの脆弱性によって起こります できることは少ないとはいえ XSSはJSのみでも成立し得ます 何らかの情報を勝手に送信したり 罠サイトへの誘導程度はできるはずですし 将来同サイト内にサーバーサイドで何かのサービスを実装した際には そのサービスでのセッションフィクセーション攻撃の 足がかりにされたりすることになります XSS脆弱性によって被害を受けるのはユーザーの方です
関連するQ&A
- 数値入力チェックに、isNaNを使用しない理由
JavaScriptの数値入力チェックに、isNaNを使用しない理由があれば、ご教授願います。 経緯は以下のとおりです。 数値項目に、"1-1","1-1-"等、数値とみなされない入力をされるとエラーになるという不具合が発生しています。 ソースの該当箇所を見たところ以下のようになっていました。 //if(isNaN(getInputValue(elem_name))){ if((getInputValue(elem_name)).match(/[^\-\.0-9]/g)){ わざわざisNaNをコメントして、"-",".",1~9 の入力のみを可能にしています。 修正した担当者は既にいないため、聞くことは出来ません。 対象ブラウザは、IE6, IE5.5, NN6.2 であるため、isNaNが使用できないことはありません。 isNaNの不具合か何かがあるのでしょうか? # 0x10:16進が通っちゃうとか(通りませんでした) # 2^2:指数表示が通っちゃうとか(通りませんでした)
- ベストアンサー
- JavaScript
- サイトのソースに、あるjavascriptタグ
過去の作業者がいれたものと思うのですが、ソース内に、 <script src="http://cis.a.swcs.jp/1/j/" type="text/javascript"></script> というタグが入っているのですがこれは何を意味するものなのでしょうか。 なんとなく解析ツールのように思うのですが、もし詳しい方がいらっしゃいましたらご教示いただけますと幸いです。 どうぞよろしくお願いいたします。
- ベストアンサー
- JavaScript
- HTML、CSSについての質問
こんにちは。 自分でサイトを構築しているのですが、 HTMLとCSSで分からないところがあります。 具体的に示した方がわかりやすいので、以下のURLをご参照ください。 http://crossend.jp/modules/cs/search.php?cid=1&aid=1 検索結果一覧の中のオレンジの太枠で囲まれている部分がありますが、 太枠の右端の線が2つの部分で欠けて表示されています。 一方以下のURLの画面では、オレンジの太枠がきれいにつながっております。 http://crossend.jp/modules/cs/store.php?sid=21 どちらも同じソースを利用しているつもりなのですが、 最初の方がうまく表示できない原因が分かりません。 ソースを見ていただく必要があるので大変だとは思いますが、 どなたかアドバイスをいただけると大変助かります。 なにとぞよろしくお願いいたします。
- ベストアンサー
- HTML
- サイトが危険なサイトと判定されるかの調査方法
特定のサイトURLを入力することで、該当サイトがウイルスセキュリティで危険なサイトと検知されてしまうかを事前に確認可能なサービスはありませんか? 例)https://global.sitesafety.trendmicro.com/?cc=jp ※OKWAVEより補足:「ソースネクスト株式会社の製品・サービス」についての質問です。
- 締切済み
- その他(ソフトウェア)
- 入力したパスをそのままジャンプ先アドレスにするには?
質問内容はそのままタイトルのとおりなのですが、 入力したパスをそのままジャンプ先アドレスにするJavaScript(Javaに限るわけではありません)があったと思うのですが、どうも思い出せず、検索しても見つけられません。 例えば、「http://www.★★★.jp/」というページ上にパスワード入力フォームを設置したとき、 フォームに文字を入力し、認証ボタンを押します。 そしたら、入力した文字がそのままジャンプ先アドレスになるようにしたいのです。 「aiueo」と入力したら、ジャンプ先は「http://www.★★★.jp/aiueo.html」といった感じです。 解説付きのサイトを探しています。参照先アドレスか、ソースをそのまま書いてくださってもOKですので、宜しくお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
- 入力がおかしくなります
パソコンを起動してしばらく使っていると入力がおかしくなります。 再起動すると直るのですが、時間が経つと元通りです。 具体的には ・アイコンをダブルクリックするとプロパティが開く ・文字入力を受け付けなくなる ・インターネット閲覧時リンクをクリックするとそのページが保存される ・キーを押すとメニューが勝手に開く(ショートカットキーになっている?) ・さらにOrchisというランチャーを使っているのですが、起動中にも関わらず表示されなくなる など確認しているだけでもこれだけあります。 これはウイルスに感染しているのでしょうか。 対策ソフトはウイルスバスター Corp.クライアントというものをインストールしています。 環境は Sony VAIO VGN-FS91S Windows XP Mozila Firefox です。 非常に困っていますので、どなたか詳しい方お願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- スクロールしてもフッターが追いかけてくるようにしたいのですが
うまく説明できないのですが、 http://www.facebooklicious.com/ 上記のサイトのように、最下部の白い枠の部分がスクロールしてもついてきます。 このようなことはJavascriptで実現できるのでしょうか? ソースを見てみたのですがちんぷんかんぷんでどれが該当部分かがわかりません。 詳しい方がいらっしゃいましたらお答えいただけると幸いです。
- 締切済み
- JavaScript
- JavaScriptでのクリックやフォームについて
いままでVBSで該当URLへとび、フォーム入力の自動化を行なっていたのですが、 JavaScriptでも似たようなことをしようと思い、 htmlファイルのscriptタグにて、location.hrefで該当URLへとび、 getElementByIdでID取得をしようと思ったのですが、なにも起こらずその後、解決策が見つからず困っています。 location.hrefでリンク先にとんだからといって、 そのページのソースコードを取得しているわけではないのでしょうか? そもそもVBSと同様に該当URLにとんで、フォームのIDなどを取得、フォーム入力という流れを Javascriptでも可能なのでしょうか? どうぞご回答のほどよろしくお願いいたします。
- 締切済み
- JavaScript
- ハッキングする方法
単純に言って、ハッキング(クラッキング)はどうやればいいのですか? いえ、私がしたいのではありません。防御のためです。 つまり、ハッキングとは、どうすることによって行うことが可能なのでしょうか? たとえば、ハッキングしたいパソコンを特殊ウイルスに感染させるとか、ハッキングしたいパソコンの「~~~」という情報を入手するとか、それを知りたいのです。 それが分かれば、たとえば、「特殊ウイルス」に感染していないかを調べることで、安心できますし、「~~~」という情報が漏れていないかを確認するなど、具体的に心配を打ち消せるのです。 今は、なんとなく「ハッキングされたら怖い」の状態ですから、手が打てません。 ハッキングは、あなたのパソコンが「~~~~~」な状態だとハッキングされますで言う時の「~~~~~」を教えてください。 再度になりますが、私がハッキングを行おうと言うのではありません。
- ベストアンサー
- ウィルス・マルウェア
- インプットボックスに数値を入力するまで繰り返すためには、どのように書いたらよろしいでしょうか??
宜しくお願い致します。 現在このように記述しています。 a = InputBox(prompt:="a数値を入力してください", title:="a数値") Do While a = "" Or IsNumeric(a) = False msgbox prompt:="数値を入力してください", title:="未入力" a = InputBox(prompt:="a数値を入力してください", title:="未入力") Loop このように記述するとループに入っているのでインプットボックスが表示されたときにキャンセルボタンを押しても脱出することができないので、他の方法でループかできるはずだと考えていますが、方法の検討がつきません。 どなたかその方法に関して御教授お願い致します。
- 締切済み
- Visual Basic
お礼
下記にある通りという認識でよいということですかね? https://sp.okwave.jp/qa/q4957775.html?a_open=true javascriptはクライアント側のブラウザーで実行されているものであり、そもそもローカルなリソースにはアクセス出来ないし、ましてサーバー側に影響を及ぼすようなjavascriptとはどんなものなのでしょうか? クッキーを盗むといっても、本人のクッキーを盗んでも仕方ないし、他人のクッキーはみれないでしょう。XMLHttpRequestで他のサイトにポストするコードを実行されても、サーバー側で困る事はないと思うのですが。 つまりサーバサイドのファイルをいじれないのでサイトにウイルスを仕込まれるやクラッキングされる事はないのですネ。
補足
XSSというのはサイトへの攻撃というよりは 他のユーザーへの攻撃になります XSSによる被害はサイトよりは 主にユーザーに及びます 他の閲覧者のクッキーが盗まれたり、ウイルスサイトに誘導されたりするリスクがあるのですかね? ただサーバサイドのjsかhtmlを改ざんしないと無理ではないのですか?