PHP-теги в URL

Question

Итак, я сделал целевую страницу для всех этих форм, которые создает отдел маркетинга на моей работе. Одним из полей, которые они передают, является URL-адрес, на который я перенаправляю после завершения обработки - страница благодарности.

Недавно я обнаружил URL, который выглядел так:

http://www.oursite.com/folder/thank-you.php?thankyou=free-guide&amp;adgroup=<?php echo nfpa-c ?>&amp;reference=<?php echo  ?>

Означает ли это что-нибудь, кроме того, что создатель формы глуп? Моя страница выдает огромные ошибки о безопасности, межсайтовом скриптинге и т. Д. Каковы последствия этого? Есть ли законная причина для этого?

EDIT / UPDATE: Моя целевая страница находится в ASP.NET. В упомянутой ошибке возможен межсайтовый скриптинг.

Answer 1

<?php echo nfpa-c ?

Я не думаю, что это плакат глупость - это больше похоже на то, что исходящая форма не была правильно настроена (например, инструкции PHP, используемые на странице .html, которые не анализируютсяинтерпретатором PHP.)

Проверьте исходные формы и загляните в их исходный код.

Answer 2

Существует нет законной причины для передачи PHP-кода по URL-адресу, как это. Фактически, это будет уязвимость удаленного выполнения кода, которая настолько же плоха, насколько это похоже на выражение «Check Mate». Я хотел бы убедиться, что у вас не работает этот код, хотя, скорее всего, это ошибка, потому что в php они будут использовать eval("echo 'nfpa-c'");, вы не можете использовать такие теги php, поэтому это, вероятно, непроверенный код.