سلام
این دستورات رو در نظر بگیرید:
کد HTML:<form method="get"> <input type="text" name="url"> <input type="submit" value="send"> </form><?php
if(isset($_GET['url'])){
$mo=htmlentities($_GET['url'], ENT_QUOTES, "UTF-8");
echo "<img src='$mo'>";
}
?>
آیا هکر میتونه به جای آدرس یک عکس آدرس یک فایل جاوا اسکریپت یا php ارسال کنه و سایت رو هک بکنه؟
متشکرم.
پاسخ با نقل قول