Cita:
Iniciado por dvbeaumont 
Entiendo,
Cuando se hacen acciones en php de PHPSELF quiere decir que está el código encriptado en la misma hoja entonces está vulnerable?
Por ejm un formulario que haga un upload en la misma página?
No, $_SERVER['PHP_SELF'], solo te devuelve el nombre del script que se esta ejecutando pero no se encripta,
Si usas PHP_SELF en action de tu formulario, yo te recomendaria que lo dejes vacio y ya te hara el upload en la misma página
Ahora la subida de archivos, tambien implica riesgos de seguridad, por lo que debes permitir solo los tipos de archivos que realmente quieres