おいでよ どうぶつの森　攻略

このサイトは、「おいでよどうぶつの森」に関する攻略法などをのせたデータサイトです。
尚、荒らしなどの行為又自己観念で悪質だと思う行為はお断りとさせて頂ます。

編集される方へ

• FRONT PAGE 以外は、ご自由になされてかまいません
• データが、誤っているなどの場合変更よろしくお願いします

荒らしについて

• もし荒らしを行われた場合WIKIWIKI.JP内の荒らし報告ホームに連絡した後直ちにホスト規制とさせて頂きますので荒らしはくれぐれもご遠慮ください
• もし誤ってページを削除等してしまった場合は、バックアップから元の状態にもどしてください

リンクについて

このページをリンクしたければ、ご自由になされてかまいません。
ただし、後に述べた「-attachプラグインによるXSS脆弱性対策について」を理解してからにしてください。

注意

このサイトに掲載してある全ての情報は、必ずしも正確な情報とは限りませんのでご注意ください

-attachプラグインによるXSS脆弱性対策について

pukiwiki-officialから引用:2005-05-19(first)
PukiWikiのattachプラグイン(ファイル添付機能)を利用したXSS(クロスサイトスクリプティング)が可能であることが解りました。
XSSを通じて:
第三者がアップロードした任意のスクリプトを(添付したそのWikiサイトの権限で、閲覧者のPCにおいて)実行する可能性があります。
また、それによって:
o 同じサーバー(ドメイン)でCookieを使用しているサービスがある場合に、Cookieを盗まれる可能性があります。
o Wikiサイトをフィッシング詐欺等に利用される可能性があります。
PukiWikiはデフォルトで第三者にファイルのアップロードを許可しています。第三者にファイルのアップロードを許可していない設定あるいは構成にしているサイトはこの問題の影響をを受けません。

当サイトはmod_securityとSnortを導入し、セキュリティの強化により、現在画像のuploadが可能となっております。
厳しく設定してありますので、ファイルによってはアップロードできないかもしれません。
不具合がありましたら、お手数ですがこちらから報告して頂けると助かります。
XSSはWikiに限らず、第三者からの投稿結果が表示される動的なページは全て攻撃を受ける可能性があります。
ブラウザのセキュリティ設定を高くするなどして、各自自己防衛を心がけて下さい。
参考：XSSの仕組みhttp://www.atmarkit.co.jp/fsecurity/special/30xss/xss01.html

※完全に防げるとは限りません、不信なリンクなどはクリックしないように注意してください。
※当サイトでは一切責任を負いませんので自己責任にて閲覧お願いします。

プライバシーポリシー

このブログ内の、全てのページは著作権法の違反となる直リンをいっさい使用しておりません。
一部他サイトからのデータ等転載があります事ご了承ください

TOMOKI WIKI*

当サイト内にある『おいでよどうぶつの森』に属する全てのコンテンツのデータ画像等の著作権は開発元の任天堂社に帰属します。
Copyleft TOMOKI WIKI*. Copyright © Developed by Nintendo. All rights reserved.

レンタルWIKI