È possibile perdere il codice lato server di un sito Web se viene inviata una richiesta GET invece di una richiesta POST a una pagina? L'idea è che se viene fatta una richiesta POST a una pagina web, ad es. http://<server url>/index.php
, quindi i parametri passati tramite la richiesta POST vengono letti, il codice lato server, ad es. PHP viene eseguito e un output HTML viene restituito all'utente. Tuttavia, se viene inviata una richiesta GET per una pagina Web al server, il server non esegue il codice lato server - restituisce semplicemente index.php
all'utente finale che perde il codice lato server.
Ho sentito dire che si tratta di una vulnerabilità comune, ma non riesco a trovare scenari in cui esista. Inoltre, quali configurazioni del server consentirebbero in genere questa vulnerabilità di verificarsi?
Grazie
Giovanni