本文へ目次へ

インデックス

事業案内
製品情報
施設予約CGI Pro Ver.2
施設予約CGI Standard Ver.2
のえあ Ver.1
As Board
予定表CGI & 追加モジュール
施設予約CGI Ver.1
Active File List
ATOK用 和英単語変換辞書
Boss Comming
MD5 Checker
Sample Data Builder
その他の事例紹介
お問い合わせ
Resource
FAQ(よくあるご質問)
ドキュメント
更新情報
サイトマップ
プライバシーポリシー
特定商取引法に基づく表示
会社概要
トップページFAQ ≫ FAQ ID:14
FAQ ID:14
質問

クロスサイトスクリプティングの脆弱性はありませんか?

CGI関連 > 予定表CGI

回答

通常の使用に関しては、問題になることはないと思います。設定によりタグの使用を許可した場合でも、危険なタグは標準で排除されます。 しかし、無制限にした場合には危険性が高くなります。その場合、編集パス、表示制限している場合には、ユーザーIDとパスワードが盗まれる可能性があります。 また、同じディレクトリに別のCGIを設置することは避けてください。

(最終更新日:2008-04-23)

関連する質問

評価