Hi mọi người , ai học về Php chắc cũng biết biến PHP_SELF
Mình cũng đang học về Php và cũng đang có thắc mắc về việc các tin tặc có thể khai thác biến PHP_SELF và sử dụng nó.
Vị dụ mình có cái form như thế này :
mình sẽ cho nó thông báo trên trình duyệt ntn :
-> ok lúc này sẽ hiện ra hộp thoại “xss” 2 lần
giờ mình sẽ dùng hàm htmlspecialchars() để làm các ký tự < > thành ký tự đặc biệt
-> lúc này nó vẫn hiện lên hộp thoại “xss” nhưng chỉ 1 lần . Không biết như thế này là an toàn chưa mọi ngươi
Cảm ơn mọi người !!