Bonjour
je voudrais savoir si les $_SERVER["PHP_SELF"] ou $_SERVER["REQUEST_URI"] sont sécurisé sur la dernière version PHP.
la communauté d'entraide francophone dédiée au PHP
$_SERVER sécurité?
Euh.... vous pouvez répéter la question ?
Qu'entends tu par sécurisée ? Ce sont deux variables du serveur qui te permettent de connaitre respectivement le nom du fichier du script en cours d'exécution, et l'adresse spécifiée pour y arriver...
En quoi est ce que ces infos devraient être sécurisées ?
Qu'entends tu par sécurisée ? Ce sont deux variables du serveur qui te permettent de connaitre respectivement le nom du fichier du script en cours d'exécution, et l'adresse spécifiée pour y arriver...
En quoi est ce que ces infos devraient être sécurisées ?
Ce n'est pas en améliorant la bougie que l'on a inventé l'ampoule...
Apparament ces variables peuvent être modifiées, afin de pirater un site internet d'où la protection htmlentites sur php_self. Mais j'aimerais bien savoir si les mises à jour de php ont corrigé le problème.
Et avoir un article pour me dire vraiment ce qu'il en est!
Merci
Et avoir un article pour me dire vraiment ce qu'il en est!
Merci
http://blog.developpez.com/julienpauli? ... elf_et_xssApparament ces variables peuvent être modifiées, afin de pirater un site internet d'où la protection htmlentites sur php_self. Mais j'aimerais bien savoir si les mises à jour de php ont corrigé le problème.
Et avoir un article pour me dire vraiment ce qu'il en est!
Merci
http://seancoates.com/xss-woes#extended