Názor ke článku Jak jsem byl napaden od Gwyn - Nejjednodušší pastičku bych viděl asi takto: if($_POST['ob­sah_formulare'] == 'ocekavany_vyraz')...

Nejjednodušší pastičku bych viděl asi takto:

if($_POST['ob­sah_formulare'] == 'ocekavany_vyraz') {
ob_start();
print '<pre>'.print_r($_SER­VER,1).'</pre>'­.EOL;
print '<pre>'.print_r($_POS­T,1).'</pre>'­.EOL;
$sBody = ob_get_clean();

$fw = fopen('log.txt','a');
fwrite($fw,$sBody);
fclose($fw);
}

Vkladani jinych scriptu pomoci formularu je jedna z nejkrasneji napadnutelnych chyb. Nejradeji mam PHP script typu:

include $_REQUEST['url']; :D

Gwyn.