$_SERVER[”PHP_SELF”] : /fwolf/temp/test.php/”> $_SERVER["REQUEST_URI"]会原封不动的反映网址本身,网址中如果有%3C,那么你得到的也将会是%3C,而$ _SERVER['PHP_SELF']会对网址进行一次urldecode操作,网址中的%3C将会变成字符“<”,所以就产生了漏洞。需要注意的是,在很多情况下,浏览器会对用户输入...
http://www.yourserver.com/form-action.php 在这种情况下,PHP_SELF将包含: "/form-action.php" b)假设您的php文件位于以下地址: http://www.yourserver.com/dir1/form-action.php 对于此URL,PHP_SELF将为: "/dir1/form-action.php" 在表单的action字段中使用PHP_SELF变量 PHP_SELF变量的常见用法是在标...
第二点,除了PHP_SELF之外,其他的$_SERVER变量也许也会有类似的漏洞,比如SCRIPT_URI, SCRIPT_URL, QUERY_STRING, PATH_INFO, PATH_TRANSLATED等等,在使用他们之前一定要先作htmlentities之类的