$_SERVER sécurité?

par AB » 13 nov. 2008, 17:23

Apparament ces variables peuvent être modifiées, afin de pirater un site internet d'où la protection htmlentites sur php_self. Mais j'aimerais bien savoir si les mises à jour de php ont corrigé le problème.

Et avoir un article pour me dire vraiment ce qu'il en est!

Merci

http://blog.developpez.com/julienpauli? ... elf_et_xss
http://seancoates.com/xss-woes#extended

par **Mathieu68** » 13 nov. 2008, 12:34

Apparament ces variables peuvent être modifiées, afin de pirater un site internet d'où la protection htmlentites sur php_self. Mais j'aimerais bien savoir si les mises à jour de php ont corrigé le problème.

Et avoir un article pour me dire vraiment ce qu'il en est!

Merci

par **savageman** » 12 nov. 2008, 17:46

A priori $_SERVER['PHP_SELF'] ne l'est pas tandis que $_SERVER['REQUEST_URI'] l'est.

par **Ryle** » 12 nov. 2008, 15:46

Euh.... vous pouvez répéter la question ?

Qu'entends tu par sécurisée ? Ce sont deux variables du serveur qui te permettent de connaitre respectivement le nom du fichier du script en cours d'exécution, et l'adresse spécifiée pour y arriver...

En quoi est ce que ces infos devraient être sécurisées ?

par **Mathieu68** » 12 nov. 2008, 09:22

up personne?

par **Mathieu68** » 10 nov. 2008, 13:54

Bonjour

je voudrais savoir si les $_SERVER["PHP_SELF"] ou $_SERVER["REQUEST_URI"] sont sécurisé sur la dernière version PHP.

$_SERVER sécurité?

Répondre

Étendre la vue Revue du sujet : $_SERVER sécurité?

$_SERVER sécurité?