I not bir PHP geliştiricisi değilim ama ben bir PHP5 uygulamasının güvenliğini değerlendirmek ediyorum.

Yazar işlevlerin dışında, bazı yerlerde extract($_POST) ve extract($_GET) dayanıyordu.

Benim önerim extract($_POST, EXTR_PREFIX_ALL, 'form') çağırmak ve buna kodunu değiştirmek için, ama onun duruşu sonraki zaten içermektedir içinde herhangi bir değişken yeniden ediliyor olmasıdır.

Kolayca, örneğin sağlayarak superglobal'leri değiştirmek _ENV=something sonrası değerleri içinde, ama superglobals diziler ve ben dizeleri dönüştürerek ediyorum, ben bu kötü etkileri olabilir emin değilim.

I isset() kullanır ve oradan geriye gitmek birkaç bakmak olabilir .. ama kaynağının bilgi veya falcılık gerekmez bu tür saldırılar vardır düşünün.

Belki PHP bağırsaklar değişti kurulacak bazı ilginç değişken / var mı?

Teşekkürler