针对$_SERVER['PHP_SELF']的跨站脚本攻击(XSS)
现在的web服务器和开发工具虽然不会再出现像asp的%81那样明显的漏洞了,但是由于开发人员的疏忽和各种语言特性组合造成的一些奇异的漏洞仍然会存在。今天偶然读到的XSS Woes,就详细讲述了和$_SERVER['PHP_SELF']相关的一个危险漏洞。
我们致力于一个Apache知识的分享网站
© OurApache All Rights Reserved. Simple-housne Design by Housne.Powered by WordPress.
京ICP备09017802号
