PHP

Koodaatko PHP:ta? Jos et, niin onnea. Jos koodaat niin tässä yksi juttu:

$_SERVER['PHP_SELF'] ei ole turvallinen muuttuja!
Esim:
<form action="<?php echo $_SERVER['PHP_SELF'];?>" method="post">..
on altis XSS-hyökkäykselle ja ehkä paljon muullekin!

http://blog.phpdoc.info/archives/13-XSS-Woes.html


Posted

in

by

Comments

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

This site uses Akismet to reduce spam. Learn how your comment data is processed.