Il est connu que très peu de données fournies dans $_SERVER sont sécuritaires, mais REMOTE_ADDR a toujours été une des plus sûres. Gareth Heyes vous montre comment réaliser une injection XSS via cette balises, et certaines techniques courantes sur un site Web.
En conclusion, méfiez vous de toutes les données en provenance de l'utilisateur !
- Faking the unexpected
En conclusion, méfiez vous de toutes les données en provenance de l'utilisateur !
- Faking the unexpected
-
Auteur
-
Origine
