Сообщение от
XAMEHA
Но кроме этого, mod_rewrite может поддерживать передачу цифр, а так называемый обход ЧПУ позволит подставлять всё что угодно, так что надеться на это не нужно и фильтровать данные в любом случае. Яркий пример - DLink.
ммм... как это: "mod_rewrite может поддерживать передачу цифр"?
mod_rewrite это модуль, который преобразует урл по правилам прописанными в директиве RewriteRule, и передаваться могут те символы, которые указаны в правиле.
так же может использоваться как mod_rewrite так и самопальный роутер на php
вариантов масса, и как таковой "обход ЧПУ", это очень смутный вид/метод атаки (если это можно так назвать)
получаемые данные, они на то и получаемые данные, что их можно модифицировать, и если их не фильтровать, безопасность сайта находится под угрозой, а каким способом они будут передаваться разницы нет, будь то _GET, _POST, _COOKIE, _SESSION, преобразованные из URL методами mod_rewrite или роутером.