O makale savunmasız bir web uygulaması değil, PHP özgü bir şey başvurmak gibi görünüyor.

Bu önceki konu güvenli bir PHP kodu yazma ile ilgili bazı yararlı bilgiler sağlar:

http://stackoverflow.com/questions/1165040/what-security-issues-should-i-look-out-for-in-php

Biz alırsak include / ifadeleri gerektiren veya eval ile kelimenin tam anlamıyla, daha sonra geliştiriciler muhtemelen kullanıcı girişi kullanılan makalenin bir parçası "Onlar sitesi PHP kodu enjekte etmek için bu açıklardan kullanılan"

Makale, özellikle açık değildir, ama benim tahminim onlar sadece ziyaretçinin kullanarak Google'dan geldi sürece aslında normalde sitenin davranışını değişmedi bir script takılı, algılama önlemek için denemek için, SQL enjeksiyon kullanılmış ve olduğunu alakalı arama terimi ve yazar "piggybacking" bu durumda yönlendirmeyi çağırıyor.

Yani: kaçış ve tüm kullanıcı girişlerini doğrulamak.

Gerçekten ilk link general subject bazı özetini vermelidir.

Özel ve aydınlanma size yol açacaktır - İkinci link PHP / SQL olduğunu.

BBC haber makale "persistent xss" bahsediyor. Güvenlik açıkları hakkında hiçbir şey bahsetmeden hack hakkında konuşmak için haber bırakın. Çünkü olsalar, bu patch their own damn site! Ama, bbc.co.uk bir XSS açığı ne olduğunu bilmiyor olabilir.