CodeIgniter の XSS 対策について以下の記事を書きました。 CodeIgniter の XSS 対策はどうあるべきか？ CodeIgniter の XSS 対策はどうあるべきか？ その2 また、日本 CodeIgniter ユーザ会のメーリングリスト などでも議論しました。その結果、多くの日本…

CodeIgniter の XSS 対策はどうあるべきか？ では、ビューでの変数をデフォルトで HTML エスケープするという実装案を示しましたが、それだけで XSS 対策が完了するわけではありません。今回は、現状の CodeIgniter でどのような XSS 対策をすればいいかにつ…

Mercurial で自分のローカルのリポジトリにコミットしてしまった変更を修正する方法です。 Histedit のインストール Histedit Extension を使いますので、インストールします。 $ hg clone https://bitbucket.org/durin42/histedit「~/.hgrc」に以下を記載し…

CodeIgniter での XSS 対策については、いろいろ議論があるはずですが、あまり公開された日本語の情報はありません。CodeIgniter には XSS フィルタリング機能が標準で用意されていますが、これは本質的にブラックリストでありフィルタリング漏れが生じる可…