Dostęp do linku odsyłającego (referral) w PHP): Różnice pomiędzy wersjami

Z Podręcznik Administratora by OPZ SGU
Przejdź do nawigacji Przejdź do wyszukiwania
(Utworzył nową stronę „Aby uzyskać dostęp do REFERRAL-a (poprzednio odwiedzanej strony WWW która przekierowała użytkownika na naszą stronę należy odwołać się do tablicy systemow…”)
 
Linia 22: Linia 22:
*1 - tablica REFERER może być zmodyfikowana przez przeglądarek, serwery proxy, firewalle, antywirusy.  
*1 - tablica REFERER może być zmodyfikowana przez przeglądarek, serwery proxy, firewalle, antywirusy.  
Podsumowując jej zawartość może być dowolnie modyfikowana ze strony użytkownika więc jej zawartość należy uznać za potencjalnie niebezpieczną i fałszywą.
Podsumowując jej zawartość może być dowolnie modyfikowana ze strony użytkownika więc jej zawartość należy uznać za potencjalnie niebezpieczną i fałszywą.
[[Category:php]]

Wersja z 00:20, 9 lip 2009

Aby uzyskać dostęp do REFERRAL-a

(poprzednio odwiedzanej strony WWW która przekierowała użytkownika na naszą stronę należy odwołać się do tablicy systemowej).



print $_SERVER['HTTP_REFERER']; 


OPZ SGU - ostrzega, powyższa metoda służy jedynie celom statystycznym i nie może być wykorzystywana w budowie zabezpieczeń i/lub innych rodzajów kontroli dostępu.

Dla projektów opzsgu zakazuje się stosowania $_SERVER['HTTP_REFERER'] jako kluczowego i obowiązkowego elementu. (patrz pkt1)

Dopuszczone jest natomiast użycie opcjonalne, po uprzednim przefiltrowaniu zmiennej.


  • 1 - tablica REFERER może być zmodyfikowana przez przeglądarek, serwery proxy, firewalle, antywirusy.

Podsumowując jej zawartość może być dowolnie modyfikowana ze strony użytkownika więc jej zawartość należy uznać za potencjalnie niebezpieczną i fałszywą.