Впрочем, я бы не стал называть уязвимостью php то, что по сути является элементарным просчетом программиста. В конце концов, фильтрация пользовательского ввода стоит под номером один во всех руководствах по безопасному веб-программированию - и без столь легкого открытия внешних адресов, как это сделано в php, подобный просчет привел бы к гораздо более опасной возможности чтения любого файла на самом сервере.

Ну а взглянуть на развитие идеи вплоть до реализации своего прокси и ремейлера, конечно, полезно и поучительно.

Источник: PHPClub.net

обсудить  |  все отзывы (1)

[6854]

назад «  » вперед

последние новостиBugTraq.Ru: последние новости Модульный ботнет от русских хакеров // 20.05.26 21:05 Торвальдс и вайбтестеры // 20.05.26 16:20 Атака на GitHub // 20.05.26 15:25 Девятилетняя эскалация привилегий в ядре Linux // 30.04.26 20:37 Раздача вредоносных CPU-Z и HWMonitor // 10.04.26 16:50 На GitHub пугают ложными предупреждениями VS Code // 28.03.26 03:23 Атака на пользователей больших моделей // 25.03.26 11:04

Комментарии: еще по теме 22.09.03 17:49   Автор: paganoid Статус: Member <"чистая" ссылка> > Ну а взглянуть на развитие идеи вплоть до реализации своего > прокси и ремейлера, конечно, полезно и поучительно. еще нечто похожее, только не через PHP, а через браузер. HTML Form Protocol Attack

<добавить комментарий>