WEBフォームで、時々「<a href="http://~」というコードが入力され送られてくる事があります。


そのURLのサイトに害があったら当然問題ですが、
それ以外に何かセキュリティ的な問題はありますでしょうか。

何かあったら、htmlのタグやURLは入力出来ないように使用かと思っています。

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2013/05/01 22:41:09
  • 終了:2013/05/06 10:24:05

ベストアンサー

id:yossiy7 No.1

勇者よっしー回答回数778ベストアンサー獲得回数962013/05/02 00:02:29

ポイント85pt

例えば
file://~
とすれば、その人のPCのローカルアドレスを参照します
例えばAドライブにアクセスさせたりすると、最近はありませんが昔はフロッピーディスクがあったのでガッチャンガッチャン音がうるさい上に、その間PCの操作ができなくなりました
他にも、かつてはconcon問題とかdevdev問題とかありました。
http://d.hatena.ne.jp/keyword/concon%CC%E4%C2%EA
特定のコードを書く事で、PCが完全に固まってしまいます。ただ、今はこちらは対処されているようです。
---
詳しくないのであれば、htmlタグは入力不可、が無難に思えます

その他の回答(1件)

id:yossiy7 No.1

勇者よっしー回答回数778ベストアンサー獲得回数962013/05/02 00:02:29ここでベストアンサー

ポイント85pt

例えば
file://~
とすれば、その人のPCのローカルアドレスを参照します
例えばAドライブにアクセスさせたりすると、最近はありませんが昔はフロッピーディスクがあったのでガッチャンガッチャン音がうるさい上に、その間PCの操作ができなくなりました
他にも、かつてはconcon問題とかdevdev問題とかありました。
http://d.hatena.ne.jp/keyword/concon%CC%E4%C2%EA
特定のコードを書く事で、PCが完全に固まってしまいます。ただ、今はこちらは対処されているようです。
---
詳しくないのであれば、htmlタグは入力不可、が無難に思えます

id:dawakaki No.2

だわかき回答回数797ベストアンサー獲得回数1222013/05/02 19:17:50

ポイント15pt

WEBフォームに入力したデータをどう扱うのかによります。

そのままWEBサイトに公開しているなら問題です。
URLに問題がなかったとしても、そのURLのアクセス回数を意図的に増やしたり、被リンクを増やすことでSEO的に有利にしようという意図で使われるからです。広義のセキュリティ対策としては、ハイパーリンクをそのまま公開することは好ましくありません。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません