via Nutsecurity(2007-01-04)pdf の後にこんな風に付けると動いてしまうとか。恐ろしい。 http://example.com/foo.pdf#hoge=javascript:alert('XSS');Adobe Reader 8 では対策済みの模様。

d:id:xworks:20061219#1166516714の本を見ながらデータベースを PHP でいろいろ弄くってました。 とりあえずの成果が SBM*1 の登録数の表示。*2 表示してみての感想 実に私のサイトには不要なモノだなぁと・・・しかし、ログファイルみたいなモノに逐一書き…