危険タグ　破壊タグ

1 ：nobodyさん：2005/08/09(火) 14:26:09 ID:I9gLtic+.net

掲示板プログラムなどでこれは弾いておいた方がいいだろう
ってものを指摘してみるスレ
正規表現で書いてもらえるとうれしいな

2 ：nobodyさん：2005/08/09(火) 14:28:58 ID:???.net

煮

3 ：nobodyさん：2005/08/09(火) 14:33:41 ID:???.net

クロスサイトスクリプティング対策
http://pc8.2ch.net/test/read.cgi/php/1004146653/
【PHP】くだらねぇ質問はここに書き込みやがれpart8
http://pc8.2ch.net/test/read.cgi/php/1123431535/
正規表現道場@2ch Part4
http://pc8.2ch.net/test/read.cgi/php/1105930285/

逝ってよし

4 ：nobodyさん：2005/08/09(火) 14:35:18 ID:???.net

　　　〃∩ ∧＿∧
　　　⊂⌒（ 　・ω・）　　夏だなｧ
　　　　 ｀ヽ_っ⌒/⌒ｃ 　　　　
　　　　　　　 ⌒ ⌒

5 ：nobodyさん：2005/08/09(火) 15:18:32 ID:???.net

m/童貞/

6 ：nobodyさん：2005/08/09(火) 22:22:07 ID:???.net

っていうか、逆だろ。
使える方を指定しろよ。

7 ：nobodyさん：2005/08/10(水) 03:23:13 ID:WspJVNGT.net

おい、おまいら。
今なら、はてなダイアリーにて、ウザいキーワードをこっそり削除できますよ？
----
naoya 『キーワード登録の際のPOSTの中身に、cnameとoldcnameというのがあって、
　これらが異なっていればカテゴリ移動と判断されて「change category to」扱いになります。
　つまり、もともと削除予定キーワードであっても、oldcmaneをウェブとかにして、
　cnameを削除予定にすれば、 change category to 削除予定キーワードが連続で
　記録されることになります。』 (2005-08-08 13:15:43)
naoya 『ということは逆に、削除予定にしたいけど編集者に通知メールを送りたくない、
　という場合には、oldcname，cnameをともに削除予定にしてしまえば
　（change category扱いにならないので）よいわけです。』 (2005-08-08 13:17:36)
----

不具合じゃねーか。堂々と語るな！

8 ：nobodyさん：2005/08/10(水) 03:27:18 ID:???.net

http://i.hatena.ne.jp/idea/4775

9 ：オナニスト ◆MRmxpjiK.2 ：2005/08/10(水) 09:59:13 ID:???.net

カキコ

10 ：nobodyさん：2005/08/12(金) 10:24:29 ID:+kwZdRNZ.net

ばか>>1晒しあげ

11 ：nobodyさん：2005/08/25(木) 03:02:25 ID:???.net

<*>

12 ：nobodyさん：2005/08/25(木) 03:27:03 ID:???.net

>>11
おいおい
<.*>の間違いじゃねーのか？

13 ：nobodyさん：2005/08/25(木) 05:09:36 ID:???.net

>12
気にしないで下さい
ただの肛門です

14 ：nobodyさん：2005/09/05(月) 14:27:30 ID:???.net

/<.*?>/g

15 ：nobodyさん：2005/11/16(水) 15:55:23 ID:g6eDl9Wu.net

破壊タグってどうやって作るんですか？

16 ：nobodyさん：2005/11/16(水) 17:46:22 ID:???.net

ｺﾚでOK
preg_replace("/.+/","JAPANESE BERON & BERON","$strstr");

17 ：吉田：2005/12/12(月) 20:06:24 ID:FD3qUgYA.net

タグってメールの本文に書くのですか？あとどんな形で携帯に影響を与えるのですか？

18 ：nobodyさん：2005/12/13(火) 00:46:24 ID:L/GZej3J.net

ナイスだ吉田

19 ：nobodyさん：2005/12/18(日) 03:34:54 ID:???.net

>>15
<korea>
</korea>

20 ：NO NAME：2005/12/28(水) 14:02:47 ID:???.net

<STYLE>
<DIV ALIGN=CENTER><!--#geoguide start --></DIV>

21 ：nobodyさん：2005/12/29(木) 11:55:45 ID:CKk48OSO.net

>>6
フォントを弄るとか、色を変えるみたいなレベルじゃないんだよ
例えば使わせたくないタグが一つだけだとすると、
残りの膨大なタグをいちいち指定するのか？

22 ：nobodyさん：2005/12/29(木) 16:00:06 ID:???.net

>>21
>>6じゃないがそうする。たかだか200個じゃん。
それとも君は危険なタグの完全なリストを持ってるのか？廃止やら非推奨やら独自拡張やら入り乱れてるわけだが。

もし君の知らないのがあったらどうするんだい。

ちなみに、自分のところで使えるのは40個、属性13個、styleの属性10個だな。

勝手に使っても安全なタグなんてそんなにない。

23 ：nobodyさん：2005/12/29(木) 16:26:48 ID:???.net

普通は>>6だろ。
鯖の設定でも基本はdeny allして、許可したいやつをallowなわけで。

24 ：nobodyさん：2006/02/08(水) 01:48:17 ID:yoqXS/4i.net

はてなダイアリー本体のXSS脆弱性
http://d.hatena.ne.jp/hoshikuzu/20060204#P20060204HATENABODYBACKGROUND
いくら修正が迅速でも、そんなものはアジャイルとは言いません。むしろ逆。
簡単なエスケープすら最初から出来ないようでは、そもそも生産性が悪すぎです。
基本を押さえていればこんなことは起きませんから。
本来不要な、あわてながら泣きながらのXSS対策修正などしなくて良いはずです。

はてな内部には、基本的な監査能力がないのでしょうか。
恐らく自前で開発ツールを作っているはずですが、
そこには過去のノウハウが詰め込まれていないのでしょうか。

なさけないこと…悲しいこと…

25 ：名無しさん：2006/05/19(金) 17:00:45 ID:8IOo0tl8.net

<FORM ACTION='#'><SELECT NAME='!'><OPTION VALUE='#'>

26 ：名無しさん：2006/05/19(金) 17:07:27 ID:8IOo0tl8.net

<font size=10>わお

27 ：はてな：2006/05/19(金) 17:59:00 ID:???.net

>>24
うるせーバカ！そんな事知るかよ！

28 ：レオン：2006/05/23(火) 14:13:53 ID:xG4laSpf.net

ｗｗｗ

29 ：nobodyさん：2006/05/29(月) 01:34:17 ID:???.net

つうか普通ホワイトリストだろ
ブラックリストにしたら新タグが追加される度に
対応しなきゃいけないじゃんよ

30 ：nobodyさん：2006/06/07(水) 15:23:57 ID:yHtvvUHS.net

<span style="width:100%; filter:glow(color=red)">

31 ：nobodyさん：2006/06/10(土) 15:39:03 ID:???.net

>>29
うるせーよ！いまさら負けを認めるわけにいかないだろ！？
ブラックリストで良しとしろよ。融通のきかねぇやつだ。

32 ：匿名：2006/06/10(土) 23:37:26 ID:VBlswHfa.net

破壊タグ(といってもいいのだろうか)ってその効果をすべて消すタグってのは存在するんですか？

33 ：nobodyさん：2006/06/10(土) 23:46:08 ID:???.net

<title>

34 ：nobodyさん：2006/06/11(日) 02:27:29 ID:???.net

<plaintext>

35 ：nobodyさん：2006/06/11(日) 23:45:16 ID:???.net

</td></tr></table>

36 ：nobodyさん：2006/07/25(火) 03:18:22 ID:8jG8lMi7.net

<HR SIZE=9999 COLOR=BLACK>

37 ：nobodyさん：2006/07/25(火) 05:51:29 ID:???.net

<!--

38 ：＿：2006/08/25(金) 15:37:37 ID:???.net

>>32
イメージタグが使えたら楽勝

39 ：質問野朗：2006/08/31(木) 13:47:43 ID:???.net

ちょっと頼みごとです。
破壊タグ・危険タグを知ってる方いれば教えてくれませんか？
作ろうにも作り方がわからないんで；；；
できれば効果とその貼り方を添えて欲しいです。

40 ：nobodyさん：2006/08/31(木) 13:57:05 ID:Z1ZYItuf.net

知ってどうする気だろう

41 ：nobodyさん：2006/08/31(木) 18:38:59 ID:???.net

危険タグ・破壊タグを排除とかじゃなくて、
ホワイトリストを作っておいて、それに該当しなければ
危険タグとすればいいと思うんだ。うん。

42 ：nobodyさん：2006/08/31(木) 20:09:20 ID:0V6xjwvP.net

ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
こんな単語5年ぶりに見たｗｗｗｗｗｗｗｗｗｗｗｗ

43 ：ｄｄｄｄ：2006/09/12(火) 18:44:48 ID:QEifxxwl.net

#2[<MARQUEE>]

44 ：nobodyさん：2006/09/12(火) 21:37:15 ID:???.net

webアプリは自分の知らない物は全部カットしれ

45 ：あぼーん：あぼーん.net

あぼーん

46 ：殺人鬼：2006/10/11(水) 06:48:17 ID:H09F7EK6.net

破壊タグって言うのは掲示板を荒らす時に使うのが破壊タグで危険タグは携帯が止まったり勝手に電話したりするやつが危険タグかな。使い方は貼るだけ。

47 ：あぼーん：あぼーん.net

あぼーん

48 ：nobodyさん：2006/12/09(土) 17:25:47 ID:k1+g2Cld.net

<smap>破壊タグ</smap>

49 ：nobodyさん：2006/12/10(日) 16:58:16 ID:???.net

うちの掲示板は正規表現で<>をエンティティ参照に変換してますから安心でごわす。

50 ：send：2006/12/17(日) 16:56:27 ID:???.net

タグ初心者です。いろいろタグについて教えてください。

51 ：nobodyさん：2006/12/17(日) 20:28:15 ID:???.net

【危険タグ】>>1
【説明】クソスレ発生地点へのリンクが張られてしまう危険なタグ
　　　　補足だがサイトの穴を付いてクソスレを立てるのが1である。

52 ：nobodyさん：2006/12/18(月) 01:40:33 ID:???.net

>>50
＞＞タグ初心者です。いろいろタグおお教えてください。
HTMLの仕様読んで来い。

53 ：あぼーん：あぼーん.net

あぼーん

54 ：nobodyさん：2007/01/07(日) 20:58:53 ID:I/Lr6z0R.net

<table border=80 background="URL"><tr><td align=center><table border=100 background="URL"><tr><td align=center><table border=100 background="URL"><tr><td align=center>

55 ：あぼーん：あぼーん.net

あぼーん

56 ：nobodyさん：2007/01/15(月) 21:22:45 ID:???.net

なんでWebProg板はレベル低いんだろ

57 ：nobodyさん：2007/01/15(月) 22:01:00 ID:???.net

このｽﾚがﾎｲﾎｲｽﾚになっているだけだと信じたい

58 ：くり：2007/01/16(火) 19:25:10 ID:h3tbWjyU.net

<font size="5">大きい文字</font>

59 ：nobodyさん：2007/02/11(日) 18:00:38 ID:NrbGArHB.net

http://luckygame.tv/
phpinfoから何から筒抜けなんだが、PHPサイトってのはみんなこうなのか？

60 ：nobodyさん：2007/02/11(日) 22:12:54 ID:???.net

危険ｽﾚｗにてﾘﾝｸを踏んでないけど、
PHPのｺﾝﾊﾟｲﾙｵﾌﾟｼｮﾝで他所様のphpinfoを参考にしてたりするな
検索かけるとｺﾞﾛｺﾞﾛ出てくるし

61 ：nobodyさん：2007/04/01(日) 23:02:22 ID:A45ThBG6.net

<title>or<style>

62 ：<form><select><option>：2007/04/02(月) 15:27:13 ID:???.net

<form><select><option>

63 ：nobodyさん：2007/04/02(月) 15:58:38 ID:???.net

<eval>春厨</eval>

64 ：nobodyさん：2007/04/03(火) 04:30:17 ID:00GrSPYV.net

( * )fuck me!

65 ：nobodyさん：2007/04/04(水) 02:45:19 ID:???.net

>>39
作るも糞もねーだろ。
危険タグとか破壊タグみたいな厨が気に入りそうなもん今時使えると思ってんのかよ。

66 ：nobodyさん：2007/04/06(金) 18:32:27 ID:l4qnq2U1.net

うほうほ

67 ：nobodyさん：2007/04/08(日) 19:18:09 ID:HOx9yUCk.net

<!-- introducing the Trident team -->

68 ：あ：2007/04/09(月) 00:27:20 ID:???.net

<FONT color='>

69 ：nobodyさん：2007/04/09(月) 03:17:02 ID:Lr1gb1O7.net

ht★tp://77.xmbs.j★p/kid66666/←★は抜いてね！
◎マル秘！総合サイト！　m(__)m《どろろ》m(__)m
超人気！完全決定版です！ホスト掲示板･風俗掲示板お水掲示板･総合掲示板
ブラックOK！必殺金融屋！超激安噂の車屋さん☆
このサイトを知らない者は必ず損します(--;)！！

70 ：test ◆GAMUm0p0h6 ：2007/04/10(火) 09:08:51 ID:???.net

test

71 ：nobodyさん：2007/04/14(土) 18:03:51 ID:WL36Na3l.net

http://bbs5.cgiboy.com/p/91/03606/

72 ：nobodyさん：2007/04/17(火) 19:12:20 ID:pLj35GfM.net

<SCRIPT LANGUAGE="JavaScript">
<!--
for(i=0;i<1000;++i)
{
window.open();
}
-->
</SCRIPT>

73 ：広島県東部のラーメン（降伏亭氏ね）：2007/12/06(木) 14:18:13 ID:pEgjJrrI.net

氏ねhttp://food8.2ch.net/test/read.cgi/ramen/1128696420
掲示板破壊とかうそこくなースブタが！氏ね

74 ：nobodyさん：2007/12/13(木) 16:51:02 ID:uSmwp0Vo.net

広島県東部のラーメン屋を書き込んだものです。
私がかきこんだらんぼうな意見のせいで多大なご迷惑をかけてしまいました。
もちろんこれで許されるとはおもっていません。
できることなら私の身をひきさいてでもおわびしたいくらいの気持ちでいっぱいです。
本当に本当のもうしわけありませんでした。

75 ：nobodyさん：2007/12/13(木) 17:14:52 ID:???.net

何があったんだ？

76 ：nobodyさん：2007/12/14(金) 02:55:05 ID:???.net

ラーメン板とかあったのかよ

77 ：nobodyさん：2007/12/16(日) 13:48:05 ID:???.net

>>52
マック初心者です。いろいろマクドナ〇ドについておお教えてください。

78 ：@：2007/12/23(日) 06:25:43 ID:RTJPVZwT.net

<style type="text/css"><!--a{display:none;}--></style>

79 ：か：2008/01/01(火) 04:56:58 ID:???.net

か<script>

80 ：nobodyさん：2008/03/25(火) 20:20:16 ID:Iw5MjCsc.net

あげお

81 ：nobodyさん：2008/03/31(月) 21:18:55 ID:bkV5EHCa.net

<すき、きらい>

82 ：nobodyさん：2008/04/01(火) 05:15:09 ID:a2otRbXr.net

>>72 1000窓オープンとかもはやブラクラだなｗｗ

83 ：あ：2008/04/01(火) 13:14:25 ID:???.net

>>65

＞ >>39
＞ 作るも糞もねーだろ。
＞ 危険タグとか破壊タグみたいな厨が気に入りそうなもん今時使えると思ってんのかよ。

84 ：あ：2008/04/01(火) 13:15:01 ID:???.net

>>65

＞ >>39
＞ 作るも糞もねーだろ。
＞ 危険タグとか破壊タグみたいな厨が気に入りそうなもん今時使えると思ってんのかよ。

85 ：あ：2008/04/01(火) 13:15:41 ID:???.net

>>65

＞ >>39
＞ 作るも糞もねーだろ。
＞ 危険タグとか破壊タグみたいな厨が気に入りそうなもん今時使えると思ってんのかよ。

86 ：nobodyさん：2008/04/01(火) 13:26:36 ID:???.net

キチガイすぎる

87 ：nobodyさん：2008/04/01(火) 21:11:04 ID:???.net

>>65
作るもみかん

88 ：nobodyさん：2008/04/02(水) 01:17:17 ID:XaN3yEIW.net

<input type clash>

89 ：nobodyさん：2008/04/03(木) 19:16:55 ID:???.net

揚げ

90 ：nobodyさん：2008/04/04(金) 21:33:04 ID:???.net

今時タグなんざ貼っても対処できるようになってんのもあるんじゃないのか？

91 ：nobodyさん：2008/04/11(金) 19:02:36 ID:icnUZbgw.net

危険タグをタグりよせる

92 ：nobodyさん：2008/04/13(日) 17:19:41 ID:???.net

<++++++++++[>++++++++++<-]>--.-.+++.>

インタプリタによってはエラー。

93 ：nobodyさん：2008/04/13(日) 17:27:22 ID:plSYeHjq.net

なるほどｗ
しかし<と>が揃えきれてないのが惜しい。

94 ：nobodyさん：2008/04/18(金) 07:26:02 ID:???.net

'++++++++++[>++++++++++<-]>--.-.+++.'がタグ名ということで。

95 ：nobodyさん：2008/08/03(日) 16:56:00 ID:wfShs7LE.net

<style>

96 ：nobodyさん：2008/08/11(月) 17:54:23 ID:???.net

”グーグルを超える組織を創ろう”
http://money6.2ch.net/test/read.cgi/manage/1218367774/
「スイッチボード型収益モデルの地域密着型IT事業」

お仕事相談受けますよ（ニヤリ）

97 ：知美：2008/10/23(木) 15:49:25 ID:???.net

女の私でも2つの仕事で年収900万円(貯金が2000万円)あります。男なら最低年収1000万円くらいはないと…いくら優しくてもカッコつけても年収300前後の低所得者では…結局男の価値や奥さんの幸せはダンナの年収で決まりますよ。http://acash1.com/i/fc/index.html

98 ：nobodyさん：2008/11/15(土) 00:20:15 ID:Qvwjo8jt.net

やあ

99 ：う：2009/07/23(木) 10:33:35 ID:/tDf07Uo.net

<style>

100 ：nobodyさん：2009/12/18(金) 01:04:23 ID:RVudEnHd.net

　

101 ：お：2010/03/28(日) 21:33:22 ID:QxX4aldK.net

<script>
function flash(n){
document.bgColor=(n++%2)?"red":"blue";setTimeout("flash("+n+")",50)
}
</script>
<form>
<input type=button value="FLASH!" onclick="flash(0)">
</form>

102 ： 忍法帖【Lv=40,xxxPT】(2+0：8) 【24m】 電脳プリオン ◆3YKmpu7JR7Ic ：2012/11/24(土) 04:57:18.72 ID:???.net ?PLT(12079)

もうないのか

103 ：い：2014/01/23(木) 20:59:47.60 ID:si9Y1cbr.net

〈ｓ〉