ソフト工房の近藤です。 office wrote: -- snip -- > phpNukeとphpBBに共通のクロスサイトスクリプティング脆弱性があることが > 明らかになり、 Computer CopsのZhen-XjellことPaul Laudanski氏によって > 修正方法が公開されました。 >> http://phpnuke.org/modules.php?name=News&file=article&sid=4136&mode=&order=0&thold=0 > http://www.computercops.biz/downloads/PHPNuke/xss_patch_100.txt クロスサイトスクリプティング問題は、発売になったばかり の Software Design 誌 7月号 『セキュリティーで読解く PHP の世界』の P.26 〜 P.28 にも解説があります。 ご参考になれば。 _/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/ (株)ソフト工房 近藤直文 Email: nkon@shonan.ne.jp http://www.SOFTKOUBOU.co.jp/ http://www.shonan.ne.jp/~nkon/ 2002年07月27日(土)14:00-16;30 JPUG 業務アプリ分科会 セミナー/勉強会 _/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/