アカウント名:
パスワード:
「互換表示」で解決したが、いったい何人がそこまでたどり着けるのか……。
UTF-7エンコードされたタグ文字列によるXSS脆弱性に注意 - スラッシュドット・ジャパン [srad.jp]
この問題はUTF-7固有の問題ではない。たとえばISO-2022-JPでも同様のことが起こり得る。ユーザが意図してメニューから文字エンコーディングを変更すると、それによってXSS攻撃が発動することがある。訪れたサイトで文字化けが起きているからといって、不用意にエンコーディングを変更してはいけない。「文字エンコーディングを変更してください」などと要求するページに騙されないよう注意が必要だ。"
なんか、既視感が|・ω・)
HTML文字コード一括変換(HTMLCONV)
http://www.geocities.co.jp/katayama_hirofumi_mz/htmlconv/ [geocities.co.jp]
このソフトを使うと、複数のHTMLファイルの文字コードを簡単に変換できます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
互換表示 (スコア:0)
「互換表示」で解決したが、いったい何人がそこまでたどり着けるのか……。
Re:互換表示 (スコア:1)
UTF-7エンコードされたタグ文字列によるXSS脆弱性に注意 - スラッシュドット・ジャパン [srad.jp]
この問題はUTF-7固有の問題ではない。たとえばISO-2022-JPでも同様のことが起こり得る。ユーザが意図してメニューから文字エンコーディングを変更すると、それによってXSS攻撃が発動することがある。訪れたサイトで文字化けが起きているからといって、不用意にエンコーディングを変更してはいけない。「文字エンコーディングを変更してください」などと要求するページに騙されないよう注意が必要だ。"
なんか、既視感が|・ω・)
HTML文字コード変換 (スコア:0)
HTML文字コード一括変換(HTMLCONV)
http://www.geocities.co.jp/katayama_hirofumi_mz/htmlconv/ [geocities.co.jp]
このソフトを使うと、複数のHTMLファイルの文字コードを簡単に変換できます。