PHP

Koodaatko PHP:ta? Jos et, niin onnea. Jos koodaat niin tässä yksi juttu:

$_SERVER['PHP_SELF'] ei ole turvallinen muuttuja!
Esim:
<form action="<?php echo $_SERVER['PHP_SELF'];?>" method="post">..
on altis XSS-hyökkäykselle ja ehkä paljon muullekin!

http://blog.phpdoc.info/archives/13-XSS-Woes.html