Pages

2009/06/29

危険な可能性のあるRequest.Form値が...


ASP.NET でインジェクション攻撃から保護する方法


validateRequestを無効化することでとりあえずはエラーページにはならなくなる。
しかしこれは自分でエスケープ処理を施す必要があるということ。
validateRequest自体が完全ではないので、やはりセキュリティに対しての対策は講じる必要がある。
Related Posts Plugin for WordPress, Blogger...