Avainsana: php

  • PHP

    Koodaatko PHP:ta? Jos et, niin onnea. Jos koodaat niin tässä yksi juttu: $_SERVER[’PHP_SELF’] ei ole turvallinen muuttuja! Esim: <form action=”<?php echo $_SERVER[’PHP_SELF’];?>” method=”post”>.. on altis XSS-hyökkäykselle ja ehkä paljon muullekin! http://blog.phpdoc.info/archives/13-XSS-Woes.html