Являются ли суперглобальные переменные PHP, такие как $_GET, $_POST, $SERVER и $FILE, уязвимыми для XSS? - Цифровое Кемерово

Являются ли суперглобальные переменные PHP, такие как $_GET, $_POST, $SERVER и $FILE, уязвимыми для XSS? ⇐ Php

Ответить

1 сообщение • Страница 1 из 1

Anonymous

Являются ли суперглобальные переменные PHP, такие как $_GET, $_POST, $SERVER и $FILE, уязвимыми для XSS?

Цитата

Сообщение Anonymous » 07 ноя 2024, 07:47

Могу ли я напрямую использовать данные из суперглобалов в PHP и отображать их на странице? также использование htmlspecialchars() для суперглобальных переменных предотвращает такие уязвимости, как XSS, SQLi и IDOR?

Подробнее здесь: https://stackoverflow.com/questions/791 ... ble-to-xss

1730954867

Anonymous

Могу ли я напрямую использовать данные из суперглобалов в PHP и отображать их на странице? также использование htmlspecialchars() для суперглобальных переменных предотвращает такие уязвимости, как XSS, SQLi и IDOR? 

Подробнее здесь: [url]https://stackoverflow.com/questions/79165054/are-php-super-globals-like-get-post-server-and-file-vulnerable-to-xss[/url]

Ответить

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Вернуться в «Php»