ראשית כל, אני מקווה שאתה מבין אילו בעיות אבטחה פוטנציאליות נובעות מדרך העברת הפרמטרים שלך. אסור לך להשתמש ישירות בקלט מהמשתמש לפעולות כאילו. אתה חייב לוודא קודם לכן שהערך חוקי.
דוגמה לשלושה קלטים בעייתיים:
index.php?pache=../../../etc/passwd
index.php?pache=http://ynet.co.il/
index.php?pache=http://host_to_scan:port_to_scan/
מומלץ לקרוא את
http://www.securereality.com.au/studyinscarlet.txt , למרות שהוא קצת ישן.
בכל מקרה לאותו משתמש חייבת להיות הרשאת קריאהלפחות לסקריפט שלך.