При попытке понять общие дыры в безопасности у меня есть очень короткий вопрос. Могло ли это утверждение когда-либо стать верным с каким-то умным входом?Вредоносный код и PHP
if ($_GET["h"] != $_GET["h"]) {
}
(Просто используя это в качестве примера, не планирует использовать этот точный код: P)
Вероятно, нет, но то, что находится внутри блока, который заставляет вас спросить? –
Обычно вы можете доверять тому, что любой веб-сервер, который вы используете, передает вам фактические значения, которые находятся в URL-адресе, и не нужно беспокоиться о том, что они меняются. В большинстве случаев вам нужно беспокоиться о том, куда вы передаете эти значения. Если вы передаете свой вход в базу данных или оболочку, вам нужно беспокоиться о том, что эти входы будут делать. –
Ничто не находится внутри этого блока, просто добавьте его в качестве примера. Насколько я мог доверять своим GET. :) – Lumpa