
18/06/2012, 21:08
|
 | Mod on free time | | Fecha de Ingreso: agosto-2008 Ubicación: $MX->Gto['León'];
Mensajes: 10.106
Antigüedad: 16 años, 7 meses Puntos: 2237 | |
Respuesta: Como eliminar las variables (session_start(); No, la vulnerabilidad está en que no realizas alguna validación, por lo que cualquiera que conozca la dirección del formulario podrá procesarlo, es así de sencillo; al menos deberías asegurarte de que el formulario se procese solamente desde tu sitio, podrías usar $_SERVER['HTTP_REFERER'] (que no es del todo confiable, porque no todos los navegadores lo proporcionan) o alguna variable de sesión, creada al mostrar el formulario y la comparas antes de procesarlo. |