Steffen: Sicherheitshinweis zu AcceptPathInfo und $_SERVER['PHP_SELF']

Beitrag lesen

Danke!!! :-)

Alles klar.

8<--
<form action="/tests/simple.php/"><script>alert('xss')</script><foo">
8<--

Damit hat sich der Knoten gelöst.
Ich hatte eher an sowar wie folgt gedacht und bin nicht draufgekommen.

8<--
<form action=/my/script.php/http://blablabla.bla/...
8<--

Danke nochmal.

MfG

  • Steffen