Ceci est un billet en réponse à
http://www.nexen.net/articles/dossier/17692-encore_les_scanners_du_diable.php

J’ai remarqué pas mal d’URL qui finissent par un point d’interrogation, en plus du séparateur de requête naturel. PHP semble parfaitement capable de se dépatouiller tout seul de cette incongruité syntaxique. Ce qui me chiffonne, c’est que je n’ai pas pu trouver d’explication concluante à cette pratique. Mon intuition est que certains systèmes de filtrages se basent sur “ce qui est après le dernier point d’interrogation”, et non pas “ce qui est après le premier”. Cela a des conséquences dans le résultat, mais je n’ai rien pu trouver d’utile de vraiment utile à tirer de cette piste. Si vous avez une idée, n’hésitez pas à éclairer ma lanterne.

Lire le reste de cet article »