Doch habe ich. Du hast nicht genau gelesen.
Die Daten die weiterverarbeitet werden (dazu gehört auch ein Verschicken der E-Mail) müssen natürlich überprüft/bearbeitet werden, aber das ist das Selbe wie mit allen anderen Daten auch (GET, POST oder was auch immer). Jedoch bei einer direkten ausgabe schadet es niemandem. Wenn du sagst PHP_SELF ist ne Sicherheitslücke, dann sind es $_GET, $_POST und weitere ebenfalls. Die einzige Sicherheitslücke hier, die entstehen kann, liegt an unachtsamer/fehlerhafter Weiterverwendung der von Client gesendeten Daten nicht an der Verwendung von PHP_SELF!
Die Daten die weiterverarbeitet werden (dazu gehört auch ein Verschicken der E-Mail) müssen natürlich überprüft/bearbeitet werden, aber das ist das Selbe wie mit allen anderen Daten auch (GET, POST oder was auch immer). Jedoch bei einer direkten ausgabe schadet es niemandem. Wenn du sagst PHP_SELF ist ne Sicherheitslücke, dann sind es $_GET, $_POST und weitere ebenfalls. Die einzige Sicherheitslücke hier, die entstehen kann, liegt an unachtsamer/fehlerhafter Weiterverwendung der von Client gesendeten Daten nicht an der Verwendung von PHP_SELF!
Kommentar