Впрочем, я бы не стал называть уязвимостью php то, что по сути является элементарным просчетом программиста. В конце концов, фильтрация пользовательского ввода стоит под номером один во всех руководствах по безопасному веб-программированию - и без столь легкого открытия внешних адресов, как это сделано в php, подобный просчет привел бы к гораздо более опасной возможности чтения любого файла на самом сервере.

Ну а взглянуть на развитие идеи вплоть до реализации своего прокси и ремейлера, конечно, полезно и поучительно.

Источник: PHPClub.net

предложить новость  |  обсудить  |  все отзывы (1)

[6747]

назад «  » вперед

последние новостиBugTraq.Ru: последние новости 700 с лишним git-серверов пострадало из-за атаки нулевого дня на Gogs // 11.12.25 23:47 От повторного пришествия Шаи-Хулуда пострадало 25 с лишним тысяч разработчиков // 25.11.25 13:42 Крупный сбой Azure и других сервисов Microsoft // 29.10.25 20:02 Серьезный сбой AWS положил множество сервисов // 20.10.25 12:57 Фишинговая атака на Python-разработчиков // 26.09.25 17:21 ФБР нашла русский след в атаках на древние Cisco // 22.08.25 22:43 Массовый взлом SharePoint // 23.07.25 22:07

Комментарии: еще по теме 22.09.03 17:49   Автор: paganoid Статус: Member <"чистая" ссылка> > Ну а взглянуть на развитие идеи вплоть до реализации своего > прокси и ремейлера, конечно, полезно и поучительно. еще нечто похожее, только не через PHP, а через браузер. HTML Form Protocol Attack

<добавить комментарий>