Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Anoniem: De aanvallers maken gebruik van een specifieke PHP-functie Fout. Het heeft niets met PHP zelf te maken maar met de code van de developers van deze extensies. Jij weet waarschijnlijk niet dat je in PHP functies kan schrijven waar je meermaals gebruik van kan maken? Dat is geen PHP functie zelf dan, maar een custom geschreven stukje PHP code. In dit geval heeft hij wel gelijk, aangezien de functie unserialize wordt gebruikt (zoals ik later nog post) voor data wat blijkbaar niet sanitized wordt op een correcte manier, en dus een issue veroorzaakt, waardoor er data injected kan worden. Dit wordt ook duidelijk op de PHP functie aangegeven. Warning Do not pass untrusted user input to unserialize() regardless of the options value of allowed_classes. Unserialization can result in code being loaded and executed due to object instantiation and autoloading, and a malicious user may be able to exploit this. Use a safe, standard data interchange format such as JSON (via json_decode() and ...
Beschrijf je klacht (Optioneel):