只今ASP(Active Server Pagesの方)におけるXSS対策で1つ困り中。
誰か良い情報をお持ちの方がいればお答え頂ければ幸いです。m(_ _)m
---
(Q)
VBScriptで書かれASP(Active Server Pages)上で動作する、ある既存のWebアプリにてSJISのマルチバイトによるXSS(※)対策を行いたいと思います。
(マルチバイト以外の代表的なXSS対策や、SQL Injectionなどの他の攻撃手法への対策は一応できているものと仮定して下さい。)
ただし諸事情により、以下の対策は採用できません。
ISAPIフィルタの導入
ASP.NETへの切替、Webアプリの作り直し
PerlやPHPなどの他言語への切替・移植
IIS以外の他のWebサーバに切り替える
(要は『大人の事情』によりサーバ(OS、Webサーバソフト)側には全くと言って良いほど手を加えられないって事です。(T_T))
---
(※)@ITの以下の記事を参照の事。
http://www.atmarkit.co.jp/fsecurity/rensai/hoshino10/hoshino01.html
誰か良い情報をお持ちの方がいればお答え頂ければ幸いです。m(_ _)m
---
(Q)
VBScriptで書かれASP(Active Server Pages)上で動作する、ある既存のWebアプリにてSJISのマルチバイトによるXSS(※)対策を行いたいと思います。
(マルチバイト以外の代表的なXSS対策や、SQL Injectionなどの他の攻撃手法への対策は一応できているものと仮定して下さい。)
ただし諸事情により、以下の対策は採用できません。
(要は『大人の事情』によりサーバ(OS、Webサーバソフト)側には全くと言って良いほど手を加えられないって事です。(T_T))
---
(※)@ITの以下の記事を参照の事。
http://www.atmarkit.co.jp/fsecurity/rensai/hoshino10/hoshino01.html