Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Kuriozalna podatność w Symfony, można nagłówkiem HTTP nadpisać prawdziwy URL
Zerknijcie tylko na ten opis podatności: Support for a (legacy) IIS header that lets users override the path in the request URL via the X-Original-URL or X-Rewrite-URL HTTP request header allows a user to access one URL but have Symfony return a different one which can bypass restrictions on higher level caches and web…
Czytaj dalej »