Boroda aka Hamster (fantaseour) wrote,
Boroda aka Hamster
fantaseour

Security alert: PHP_SELF инъекции

Старая тема, однако может кто и не знал -- иногда программисты пользуются переменной $_SERVER['PHP_SELF'], которая дает имя файла, выполняющегося скрипта относительно корня сервера. Так вот, туда можно сунуть XSS инъекцию, добавив '/' после имени скрипта и вписав нужный код. Лечится экранированием.

Вот тут по-подробнее и приведены примеры кода
Tags: php, security
Subscribe

  • Религиозно-философское.

    Интересная статья про Иова. Да-да — есть много богословских объяснений этой книги в Библии... Но таки человеческое восприятие таки чище и…

  • Так. Чуть не бросил дневник :)

    Ну вот, хотел не бросать и опять сюда не пишу :( Потому, что в будние дни сил нет писать, а в выходные вот то у меня ДР, то у пасынка. То просто…

  • 46

    Дня рожденья пост. Ну ничего, мы еще позажигаем :)

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments