このブログはURLが変更になりました

新しいブログはこちら→ https://matsuu.hatenablog.com/

2008-03-27から1日間の記事一覧

CakePHPのHtmlHelper::textareaをそのまま使うとXSSができる

echo $html->textarea('A/text', array('rows' => '5', 'cols' => '60')); としてて、$this->data['A']['text']に何も処理を施していなかった場合、 </textarea><script>alert('XSS')</script><textarea> で簡単にXSS可能。なんじゃこりゃ。対策は、例えばこんな感じか。 echo $html->textarea('A/t</textarea>…

ウィルコム端末でTwitterのRepliesを確認する方法

モバイル版Twitterの公式版にはRepliesを確認する術がないが、ケータイでもRepliesを確認できないかと思い試行錯誤。一応できた。 http://matsuu.org/twittereplies.html ただのHTMLファイルなのでどこでも動く。ダウンロードして好きなところに置けばいい。…