Dostęp do linku odsyłającego (referral) w PHP)

Z Podręcznik Administratora by OPZ SGU
Wersja z dnia 00:19, 9 lip 2009 autorstwa Admin (dyskusja | edycje) (Utworzył nową stronę „Aby uzyskać dostęp do REFERRAL-a (poprzednio odwiedzanej strony WWW która przekierowała użytkownika na naszą stronę należy odwołać się do tablicy systemow…”)
(różn.) ← poprzednia wersja | przejdź do aktualnej wersji (różn.) | następna wersja → (różn.)
Przejdź do nawigacji Przejdź do wyszukiwania

Aby uzyskać dostęp do REFERRAL-a

(poprzednio odwiedzanej strony WWW która przekierowała użytkownika na naszą stronę należy odwołać się do tablicy systemowej).



print $_SERVER['HTTP_REFERER']; 


OPZ SGU - ostrzega, powyższa metoda służy jedynie celom statystycznym i nie może być wykorzystywana w budowie zabezpieczeń i/lub innych rodzajów kontroli dostępu.

Dla projektów opzsgu zakazuje się stosowania $_SERVER['HTTP_REFERER'] jako kluczowego i obowiązkowego elementu. (patrz pkt1)

Dopuszczone jest natomiast użycie opcjonalne, po uprzednim przefiltrowaniu zmiennej.


  • 1 - tablica REFERER może być zmodyfikowana przez przeglądarek, serwery proxy, firewalle, antywirusy.

Podsumowując jej zawartość może być dowolnie modyfikowana ze strony użytkownika więc jej zawartość należy uznać za potencjalnie niebezpieczną i fałszywą.