| 記事No | : 5402 |
| 投稿日 | : 2009/02/05(Thu) 18:03:38 |
| タイトル | : POST-MAILVer4.3のセキュリティにつきまして |
| ID情報 | : nori0721 |
| 投稿者 | : at |
| URL | : http://www.at-will.co.jp/ |
Pマークを取得するにあたり、セキュリティ対策が施されていますメールフォームCGIを探しています。
御社のPOST-MAIL Ver: 4.3につきましてご質問が御座います。
インジェクション対策やクロスサイトスクリプティング対策
に関しては実施されておりますでしょうか。
また、下記のようなチェックを実施されておりますでしょうか。
全ての入力データからHTMLタグとなりうる文字「<」「>」を取り除いている。
HTMLにデータを埋め込む際には必ずHTMLエンコーディング(「<」「>」「&」「"」「'」→「<」「>」「&」「"」「'」の置き換え)をしている。
すみません素人の上、失礼なご質問かもしれませんがご回答の程
宜しくお願い致します。
| 記事No | : 5406 |
| 投稿日 | : 2009/02/06(Fri) 09:54:32 |
| タイトル | : Re: POST-MAILVer4.3のセキュリティにつきまして |
| ID情報 | : kent |
| 投稿者 | : KENT |
> Pマークを取得するにあたり、セキュリティ対策が施されていますメールフォームCGIを探しています。
> 御社のPOST-MAIL Ver: 4.3につきましてご質問が御座います。
> インジェクション対策やクロスサイトスクリプティング対策
> に関しては実施されておりますでしょうか。
> また、下記のようなチェックを実施されておりますでしょうか。
> 全ての入力データからHTMLタグとなりうる文字「<」「>」を取り除いている。
> HTMLにデータを埋め込む際には必ずHTMLエンコーディング(「<」「>」「&」「"」「'」→「<」「>」「&」「"」「'」の置き換え)をしている。
>
> すみません素人の上、失礼なご質問かもしれませんがご回答の程
> 宜しくお願い致します。
上記の件については、対応しているつもりです。
セキュリティについては細心の注意を払っているつもりですが、やはり保証責任を負うものではありません。(利用規定にも書いています)
Pマークの申請をするのであれば、それなりの業者へ発注してオリジナルで制作してもらうべきかと思います。
| 記事No | : 5408 |
| 投稿日 | : 2009/02/06(Fri) 10:02:15 |
| タイトル | : Re^2: POST-MAILVer4.3のセキュリティにつきまして |
| ID情報 | : nori0721 |
| 投稿者 | : at |
| URL | : http://www.at-will.co.jp/ |
> > Pマークを取得するにあたり、セキュリティ対策が施されていますメールフォームCGIを探しています。
> > 御社のPOST-MAIL Ver: 4.3につきましてご質問が御座います。
> > インジェクション対策やクロスサイトスクリプティング対策
> > に関しては実施されておりますでしょうか。
> > また、下記のようなチェックを実施されておりますでしょうか。
> > 全ての入力データからHTMLタグとなりうる文字「<」「>」を取り除いている。
> > HTMLにデータを埋め込む際には必ずHTMLエンコーディング(「<」「>」「&」「"」「'」→「<」「>」「&」「"」「'」の置き換え)をしている。
> >
> > すみません素人の上、失礼なご質問かもしれませんがご回答の程
> > 宜しくお願い致します。
>
> 上記の件については、対応しているつもりです。
>
> セキュリティについては細心の注意を払っているつもりですが、やはり保証責任を負うものではありません。(利用規定にも書いています)
> Pマークの申請をするのであれば、それなりの業者へ発注してオリジナルで制作してもらうべきかと思います。
| 記事No | : 5409 |
| 投稿日 | : 2009/02/06(Fri) 10:04:30 |
| タイトル | : Re^3: POST-MAILVer4.3のセキュリティにつきまして |
| ID情報 | : nori0721 |
| 投稿者 | : at |
| URL | : http://www.at-will.co.jp/ |
ご担当者様
ご回答ありがとう御座います。
社内にて検討させて頂きます。
お忙しいところありがとう御座いました。
> > > Pマークを取得するにあたり、セキュリティ対策が施されていますメールフォームCGIを探しています。
> > > 御社のPOST-MAIL Ver: 4.3につきましてご質問が御座います。
> > > インジェクション対策やクロスサイトスクリプティング対策
> > > に関しては実施されておりますでしょうか。
> > > また、下記のようなチェックを実施されておりますでしょうか。
> > > 全ての入力データからHTMLタグとなりうる文字「<」「>」を取り除いている。
> > > HTMLにデータを埋め込む際には必ずHTMLエンコーディング(「<」「>」「&」「"」「'」→「<」「>」「&」「"」「'」の置き換え)をしている。
> > >
> > > すみません素人の上、失礼なご質問かもしれませんがご回答の程
> > > 宜しくお願い致します。
> >
> > 上記の件については、対応しているつもりです。
> >
> > セキュリティについては細心の注意を払っているつもりですが、やはり保証責任を負うものではありません。(利用規定にも書いています)
> > Pマークの申請をするのであれば、それなりの業者へ発注してオリジナルで制作してもらうべきかと思います。