アカウント名:
パスワード:
クロスサイトスクリプティングに該当するものはどれか。 悪意を持ったスクリプトを、標的となるサイト経由でユーザのブラウザに送り込み、その標的にアクセスしたユーザのクッキーにある個人情報を盗み取る。クラッカのWebサイトにアクセスしたユーザに悪意を持ったスクリプトを送り込み、そのスクリプトを実行させてWebページ中のHTMLタグを変換する。攻撃者が、JavaScriptを使ったセッション管理に使うクッキーにアクセスし、ブラウザに広告などのダミー画面を表示する。入力情報を確認するためにフォームの入力値を画面表示するプログラムの脆弱性を利用して、クッキーにある個人情報を改ざんする。
クロスサイトスクリプティングに該当するものはどれか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
疲れました (スコア:2, 興味深い)
まだ手探り状態で出題者側のノウハウが少ないのでしょうが、ちょっと要求されるレベルが低すぎと感じました。
Re:疲れました (スコア:3, 興味深い)
Re:疲れました (スコア:2, 参考になる)
私の場合、午前と午後IIはほぼ全部できましたが、午後Iは苦戦しました。
特にPerlが苦手だったので時刻の文字列に何をしたのかわからずに、最終の出力文字列数の解答を間違えてしまいました。
これってセキュリティなのかと思いつつその程度読めないとプログラムのレビューはできないんだろうと思いました。
あと、記述問題でも考えられるリスクや対策を全部挙げきれているか微妙で失点していそうです。