Dostęp do linku odsyłającego (referral) w PHP): Różnice pomiędzy wersjami
Przejdź do nawigacji
Przejdź do wyszukiwania
(Utworzył nową stronę „Aby uzyskać dostęp do REFERRAL-a (poprzednio odwiedzanej strony WWW która przekierowała użytkownika na naszą stronę należy odwołać się do tablicy systemow…”) |
|||
| Linia 22: | Linia 22: | ||
*1 - tablica REFERER może być zmodyfikowana przez przeglądarek, serwery proxy, firewalle, antywirusy. | *1 - tablica REFERER może być zmodyfikowana przez przeglądarek, serwery proxy, firewalle, antywirusy. | ||
Podsumowując jej zawartość może być dowolnie modyfikowana ze strony użytkownika więc jej zawartość należy uznać za potencjalnie niebezpieczną i fałszywą. | Podsumowując jej zawartość może być dowolnie modyfikowana ze strony użytkownika więc jej zawartość należy uznać za potencjalnie niebezpieczną i fałszywą. | ||
[[Category:php]] | |||
Wersja z 00:20, 9 lip 2009
Aby uzyskać dostęp do REFERRAL-a
(poprzednio odwiedzanej strony WWW która przekierowała użytkownika na naszą stronę należy odwołać się do tablicy systemowej).
print $_SERVER['HTTP_REFERER'];
OPZ SGU - ostrzega, powyższa metoda służy jedynie celom statystycznym i nie może być wykorzystywana w budowie zabezpieczeń i/lub innych rodzajów kontroli dostępu.
Dla projektów opzsgu zakazuje się stosowania $_SERVER['HTTP_REFERER'] jako kluczowego i obowiązkowego elementu. (patrz pkt1)
Dopuszczone jest natomiast użycie opcjonalne, po uprzednim przefiltrowaniu zmiennej.
- 1 - tablica REFERER może być zmodyfikowana przez przeglądarek, serwery proxy, firewalle, antywirusy.
Podsumowując jej zawartość może być dowolnie modyfikowana ze strony użytkownika więc jej zawartość należy uznać za potencjalnie niebezpieczną i fałszywą.