http://www.openpne.jp オープンソースのSNSエンジン OpenPNEプロジェクト Wed, 08 Feb 2012 07:07:41 +0000 hourly 1 http://wordpress.org/?v=3.3.1 http://www.openpne.jp/docs/pne-security/comment-page-1/#comment-19872 Webアプリのセキュリティ « TheDesignium Tue, 11 May 2010 14:24:33 +0000 http://www.openpne.jp/docs/pne-security#comment-19872 [...] OpenPNEは、どの攻撃方法に対応しているのか公開しています。>>OpenPNEセキュリティ対策 攻撃方法自体はこれだけではありませんが、この対策をしていれば残りの方法でも攻撃できま [...] [...] OpenPNEは、どの攻撃方法に対応しているのか公開しています。>>OpenPNEセキュリティ対策 攻撃方法自体はこれだけではありませんが、この対策をしていれば残りの方法でも攻撃できま [...]

]]> http://www.openpne.jp/docs/pne-security/comment-page-1/#comment-19470 Webアプリのセキュリティ » ブログ | The Designium - デザイニウム Tue, 14 Apr 2009 08:00:17 +0000 http://www.openpne.jp/docs/pne-security#comment-19470 [...] OpenPNEの場合どの攻撃方法に対応しているのか公開しています。>>OpenPNEセキュリティ対策 攻撃方法はこれだけではありませんが、これだけ対策してあれば残りの方法でも攻撃できません。ただしユーザーの利用に制限が出てしまいます。現在も日記を書く際にHTMLタグでの装飾はできません。これの対策としてBBコードを採用し、簡単な装飾が可能になっています。BBコードはもちろん安全ですが、WYSIWYGエディタは採用されていないようです。そのため想像しながら装飾しなければなりません。一応FCK EditorではBBコードの一部でWYSIWYG編集ができ、プラグインで対応するコードを増やす事もできるようです。セキュリティと自由度のバランスは難しいものですね。 [...] [...] OpenPNEの場合どの攻撃方法に対応しているのか公開しています。>>OpenPNEセキュリティ対策 攻撃方法はこれだけではありませんが、これだけ対策してあれば残りの方法でも攻撃できません。ただしユーザーの利用に制限が出てしまいます。現在も日記を書く際にHTMLタグでの装飾はできません。これの対策としてBBコードを採用し、簡単な装飾が可能になっています。BBコードはもちろん安全ですが、WYSIWYGエディタは採用されていないようです。そのため想像しながら装飾しなければなりません。一応FCK EditorではBBコードの一部でWYSIWYG編集ができ、プラグインで対応するコードを増やす事もできるようです。セキュリティと自由度のバランスは難しいものですね。 [...]

]]>