【轉貼】針對$_SERVER['PHP_SELF']的跨站腳本攻擊（XSS）

針對$_SERVER['PHP_SELF']的跨站腳本攻擊（XSS）
现在的web服务器和开发工具虽然不会再出现像asp的%81那样明显的漏洞了，但是由于开发人员的疏忽和各种语言特性组合造成的一些奇异的漏洞仍然会存 在。今天偶然读到的XSS Woes，就详细讲述了和$_SERVER['PHP_SELF']相关的一个危险漏洞。
針對$_SERVER['PHP_SELF']的跨站腳本 攻擊（XSS）