Originariamente inviato da iacoposk8
un hacker potrebbe passare a questa pagina un qualunque codice ed eseguirlo. come ci si può proteggere?
non necessariamente.
certo se fwrite() viene eseguito in chiaro, chiunque potrebbe farci quello che gli pare.
Ma se innanzitutto imposti delle condizioni da verificare, e filtri le variabili da contenuto malevolo (tipo apici o javascript), magari non sei sicuro al 100% ma gli rendi la vita molto più complicata.

Infine con un certificato di sicurezza gli dai la botta finale.