さて、XSSについてさらに調査したところ、どうやら対策はされているみたいであった。
管理者権限からの書き込みだと、悪意ある?スクリプト付きのコメントは通過したが、それ以外のIPからだと承認待ちにキューイングされ、尚かつ有害なタグは除去されていた。
これで安心だな。よかった。
タグ: ブログ
クロスサイトスクリプティング
気になって勉強をはじめるが、よく分からない。
コメント欄に変なスクリプトを埋められると、大変なことになりそうだけど。
とりあえず、様子を見て変な投稿とかスパムとかが目立ってきたら対策を考えようか?
サイトは未だアクセスがない。今なら色々実験できそうだな。
ついにリリース
満を持して?ようやくホームページをリリース。さっそく、Google analyticsを仕掛けて、しばらく放置。アフィリエイト用に、A8ネットも登録したけど、訪問者0では申し訳ない。
どうなることやら。
ホームページ建設中
平日で、仕事でボロボロながら、なんとか進んでおります。
先週末は、HTTPSの設定を失敗して、悩んだあげくWPを再インストールしてしまった。実は、プラグインを強制削除するだけで解決できたのにね。ずいぶんと手戻りになってしまった。
さて、今日は軽く触ったわけだが、プロフィールに画像を入れることに成功!満足したので寝るとしよう。
今日もお勉強
WordPressの勉強はまだ続く。なかなか進まないのは仕方ないかな。
とにかく、なるべく早く仮でもいいから開設したいけど、ある程度のことを
分かってないと危険かも。
GWまでにはなんとかしたいけど、どうでしょう?
そして、使用予定のドメインをついに確保!また一歩野望に近づいた。