heavenshell https://blog.hatena.ne.jp/heavenshell/ Memo https://gene.hatenablog.com/ event Admintech.jp が大阪で開催されるということで参加してきた。 お目当ては、 id:hasegawayosuke さんのセキュリティのお話。以下勉強会中にとったメモ。 IE に依存した Web アプリケーションセキュリティ (はせがわ ようすけ さん) プレゼンツールは id:amachang の作ったツールを改造した XSS についてのおさらい 対策は HTML 生成時に正しくエスケープするのが基本 エスケープしても脆弱な事がある IE の固有の問題点 UTF-7 による脆弱性 ASCII 文字だけで Unicode を表現できる charset が不明瞭なサイトに文字コードを UT… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fgene.hatenablog.com%2Fentry%2F20080927%2F1222529998" title=" Admintech.jp に行ってきた - Memo" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2008-09-27 00:39:58 rich https://gene.hatenablog.com/entry/20080927/1222529998 1.0 100%