Все сервисы Хабра
Сообщество IT-специалистов
Ответы на любые вопросы об IT
Профессиональное развитие в IT
Закрыть
Задать вопрос
Игорь Самохин
@grigor007
http://goldapp.ru
PHP
Информационная безопасность
XSS
Можно ли осуществить взлом сайта через $_SERVER['REQUEST_URI'] ?
Добрый день!
Задумался над этим вопросом. Если в форме прописан action="$_SERVER['REQUEST_URI']" или где в атрибуте href тега
, то возможно ли каким-то образом внедрить xss или...
Вопрос задан
более трёх лет назад
3524 просмотра
Комментировать
Подписаться
3
Оценить
Комментировать
Facebook
Вконтакте
Twitter
Ответ
пользователя
Максим Гречушников
К ответам
на вопрос
(2)
Максим Гречушников
@maxyc_webber
Web-программист
в форме можно вообще не указывать, а оставлять аттрибут пустым. но главное чтоб был
Ответ написан
более трёх лет назад
Комментировать
Нравится
Комментировать
Facebook
Вконтакте
Twitter
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации
Закрыть
Реклама
