Hello,

Denk daran, dass Du dir (meistens) eine XSS-Lücke einbaust, wenn du die Request-URI unverändert wieder in die Response einbaust.

Was mach ich?

$_SERVER["REQUEST_URI"]     /script.php/hans/macht/quatsch/?bild=doof

Ressoruce-- Path-Info---------  URi-Parameter

XSS = http://de.wikipedia.org/wiki/Cross-Site_Scripting

Wenn Du nun den Wert von $_SERVER['REQUEST_URI'] oder von $_SERVER['PHP_SELF']
direkt wieder in z.B. ein Action-Attribut eines Forms einsetzt, dann wird dieses Formular entführbar, indem ein Bösewicht einem Gutgläubingen z.B. einfach einen manipulierten Link sendet oder auf seiner Seite einen solchen einbaut.

Der Request _deines_ Originalformulares von _deinem_ Server lässt sich damit umlenken, auf einen fremden Server.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg