Показать сообщение отдельно
  #4 (permalink)  
Старый 22.08.2017, 11:15
Профессор
Отправить личное сообщение для Nexus Посмотреть профиль Найти все сообщения от Nexus
 
Регистрация: 04.12.2012
Сообщений: 3,795

Белый шум, спасибо, но не то.
Интересует не то, как правильно нужно обрабатывать данные полученные от пользователя, а именно в каких случаях инъекция может быть выполнена сервером.
Пока что думаю, что сервер вряд ли вообще когда-либо выполнит код инъекции, если гениальный разработчик не подгрузит картинку функцией include и ей подобными.

Upd. пробежался по тексту статьи, ответ на вопрос в некоторой степени присутствует, еще раз спасибо.

Последний раз редактировалось Nexus, 22.08.2017 в 11:18.
Ответить с цитированием