Dostęp do linku odsyłającego (referral) w PHP): Różnice pomiędzy wersjami
Przejdź do nawigacji
Przejdź do wyszukiwania
Linia 24: | Linia 24: | ||
[[Category: | [[Category:PHP]] |
Aktualna wersja na dzień 05:03, 21 lip 2009
Aby uzyskać dostęp do REFERRAL-a
(poprzednio odwiedzanej strony WWW która przekierowała użytkownika na naszą stronę należy odwołać się do tablicy systemowej).
print $_SERVER['HTTP_REFERER'];
OPZ SGU - ostrzega, powyższa metoda służy jedynie celom statystycznym i nie może być wykorzystywana w budowie zabezpieczeń i/lub innych rodzajów kontroli dostępu.
Dla projektów opzsgu zakazuje się stosowania $_SERVER['HTTP_REFERER'] jako kluczowego i obowiązkowego elementu. (patrz pkt1)
Dopuszczone jest natomiast użycie opcjonalne, po uprzednim przefiltrowaniu zmiennej.
- 1 - tablica REFERER może być zmodyfikowana przez przeglądarek, serwery proxy, firewalle, antywirusy.
Podsumowując jej zawartość może być dowolnie modyfikowana ze strony użytkownika więc jej zawartość należy uznać za potencjalnie niebezpieczną i fałszywą.