Huhu ihrs,
grade hab ich so durch zufall des öffteren gelesen, das PHP_SELF unsicher wäre. wieso das denn?
als beispiel wurden immer solche forms angegeben:
dann soll dort in der url böser code eingeschleußt werden. na und? wo ist denn dann die sicherheitslücke? der xss würde dann doch auf den angreifer selbst ausgeführt werden. also wo ist da das problem?
grade hab ich so durch zufall des öffteren gelesen, das PHP_SELF unsicher wäre. wieso das denn?
als beispiel wurden immer solche forms angegeben:
PHP-Code:
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
<input type="text" name="search">
<input type="submit" value="Suchen">
</form>
Kommentar