Pourquoi REMOTE_ADDR n'est pas une valeur sûre

Il est connu que très peu de données fournies dans $_SERVER sont sécuritaires, mais REMOTE_ADDR a toujours été une des plus sûres. Gareth Heyes vous montre comment réaliser une injection XSS via cette balises, et certaines techniques courantes sur un site Web. En conclusion, méfiez vous de toutes les données en provenance de l'utilisateur!

•  FAKING THE UNEXPECTED (282 visites)