Intereting Posts

Функция PHP для подключения mysqli дает ошибку Как слить два объекта? Вопросы по загрузке файлов PHP как обновить таблицу sql с переменным количеством полей в форме php iconv UTF-8 // IGNORE все еще производит ошибку «незаконный символ» XAMPP .htaccess mod_rewrite не работает Временная метка между Javascript и PHP Проверка в форме регистрации пользователя? Подключение к LinkedIn и базе данных Как получить доступ к параметрам Guzzle QueryString в веб-чатах Ratchet? Когда рекомендуются наиболее рекомендуемые времена использования mysql_real_escape_string () ZIP-файл и защитить паролем в PHP Запрос MySQL действует странно Я получаю пустое письмо от php и js Если строка содержит только пробелы?

Уязвимость $ _SERVER не работает?

Рассматривая старый код клиента, он использует

<form action="<?php echo $_SERVER['PHP_SELF']; ?>" />

Мне было интересно, подвержен ли он XSS, но когда я пытаюсь:

form.php"><script>alert('xss');</script> => 404 NOT FOUND из Apache
form.php/"><script>alert('xss');</script> => 404 Из моего приложения

Я должен указать, что я также использую? Action = specific_page в URL для его нормального использования.

Означает ли это, что XSS нельзя использовать с помощью PHP_SELF или это означает, что я пытаюсь сделать это неправильно?

Web
Analytics Made Easy - StatCounter