Автор Тема: определение referrer (Прочитано 2899 раз)

restart2003 · « : 27 Января 2004, 02:00:55 »

Для большей секурности своего форума решил в скрипт ответа/создания новой темы всунуть проверку refferer, чтобы параметры не передавались с посторонних сайтов. Пока сделал через if($ENV{HTTP_REFERRER} =~ /$forum_url/i). Но ведь никто не мешает передать скрипту параметры со страницы http://xakep.ru/hack.html?урл_моего_форума. Отсюда плавно вытекает вопрос: как проверить, что искомая строка не находится после знака \'?\', т.е. является не параметром, а реальным урл-ом. Только с помощью регэкспов?

NeoNox · « **Ответ #1 :** 27 Января 2004, 11:17:46 »

f($ENV{HTTP_REFERRER} =~ /^\\Q$forum_url\\E/i)

Alone · « **Ответ #2 :** 27 Января 2004, 11:24:37 »

все зависит от того что содержится в $forum_url если http://www.myurl.com то так
/^\\Q$forum_url\\E/i
только тогда не будут валидными запросы с http://myurl.com ( если конечно это одно и тоже )
если $forum_url содержит myurl.com то
=~m%^http(s)?://(www\\.)?\\Q$forum_url\\E%

а вообще не возлагай сильную защиту на реферрер

restart2003 · « **Ответ #3 :** 28 Января 2004, 07:55:37 »

Alone
У меня и с www и без работает. Особых надежд на реферрер я и не возлагаю, так, "защита от дурака"

Новости:

Автор Тема: определение referrer (Прочитано 2899 раз)