昨年、中国でウェブサイトの仕事をしました。Web サイトは正常に動作していますが、中国のネットワーク セキュリティ ビューローからメールが届きました。
添付ファイルといくつかの URL が送られてきました。それらの1つは
http://mydomain.com/servlets/pdf?var=xss<audio src=pksovf onerror=pksovf(qrx)>
上記の URL にはリスクがあるとのことです。URL を確認したところ、URL の形式が正しくないため、常に 500 エラーがスローされます。
ページで 500 エラーがスローされた場合でも、リスクはありますか? そうは思いませんが、確認したいだけです。