Впрочем, я бы не стал называть уязвимостью php то, что по сути является элементарным просчетом программиста. В конце концов, фильтрация пользовательского ввода стоит под номером один во всех руководствах по безопасному веб-программированию - и без столь легкого открытия внешних адресов, как это сделано в php, подобный просчет привел бы к гораздо более опасной возможности чтения любого файла на самом сервере.

Ну а взглянуть на развитие идеи вплоть до реализации своего прокси и ремейлера, конечно, полезно и поучительно.

Источник: PHPClub.net

предложить новость  |  обсудить  |  все отзывы (1)

[6384]

назад «  » вперед

последние новостиBugTraq.Ru: последние новости Google Drive находит файлы // 07.12.23 01:46 Google Drive теряет файлы // 27.11.23 20:02 Атака в стиле Meltdown на iOS/macOS-браузеры // 25.10.23 22:40 Microsoft планирует избавиться от NTLM // 15.10.23 18:40 Microsoft убивает VBScript // 11.10.23 23:46 В Microsoft Bing Chat пролезла вредоносная реклама // 30.09.23 15:05 Microsoft прикрывает Visual Studio for Mac // 30.08.23 19:17

Комментарии: еще по теме 22.09.03 17:49   Автор: paganoid Статус: Member <"чистая" ссылка> > Ну а взглянуть на развитие идеи вплоть до реализации своего > прокси и ремейлера, конечно, полезно и поучительно. еще нечто похожее, только не через PHP, а через браузер. HTML Form Protocol Attack

<добавить комментарий>