Es comprensible que se haga mucho hincapié en la eliminación de las aportaciones de los usuarios a PHP en un servidor web y numerosas opiniones sobre cómo hacerlo.
¿Puede alguien confirmar que no hay problemas de seguridad con el siguiente código PHP que puede comprometer el servidor a través de una vulnerabilidad?
if($_SERVER['QUERY_STRING'] == "kjg68KGH$88@kjhik8768"){
$_SERVER['QUERY_STRING']=NULL;
do stuff
} else {
$_SERVER['QUERY_STRING']=NULL;
do other stuff
}
o
if($_POST['the-var'] == "kjg68KGH$88@kjhik8768"){
$_POST=[];
do stuff
} else {
$_POST=[];
do other stuff
}
Si hay (no veo cómo podría haber), ¿por qué?