人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile
WEBフォームで、時々「<a href="http://?」というコードが入力され送られてくる事があります。

そのURLのサイトに害があったら当然問題ですが、
それ以外に何かセキュリティ的な問題はありますでしょうか。

何かあったら、htmlのタグやURLは入力出来ないように使用かと思っています。
●質問者: tetlis
●カテゴリ:ウェブ制作
○ 状態 :終了
└ 回答数 : 2/2件
▽最新の回答へ
1 ● 勇者よっしー
●85ポイント ベストアンサー

例えば
file://?
とすれば、その人のPCのローカルアドレスを参照します
例えばAドライブにアクセスさせたりすると、最近はありませんが昔はフロッピーディスクがあったのでガッチャンガッチャン音がうるさい上に、その間PCの操作ができなくなりました
他にも、かつてはconcon問題とかdevdev問題とかありました。
http://d.hatena.ne.jp/keyword/concon%CC%E4%C2%EA
特定のコードを書く事で、PCが完全に固まってしまいます。ただ、今はこちらは対処されているようです。
---
詳しくないのであれば、htmlタグは入力不可、が無難に思えます

2 ● だわかき
●15ポイント

WEBフォームに入力したデータをどう扱うのかによります。

そのままWEBサイトに公開しているなら問題です。
URLに問題がなかったとしても、そのURLのアクセス回数を意図的に増やしたり、被リンクを増やすことでSEO的に有利にしようという意図で使われるからです。広義のセキュリティ対策としては、ハイパーリンクをそのまま公開することは好ましくありません。

関連質問
●質問をもっと探す●

0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ