phpbar.de logo

Mailinglisten-Archive

[php] =?iso-8859-1?Q?RE:_=5Bphp=5D_$HTTP=5FREFERER_zuverl=E4ssig=3F?=

[php] RE: [php] $HTTP_REFERER zuverlässig?

Christian Hamacher php_(at)_phpcenter.de
Thu, 31 Jan 2002 16:19:57 +0100


Hallo Michael,

> Einige Provider sichern Ihre Mailingskripte aber auch gegen externen
> Zugriff ab, und das wohl auch erfolgreich. ...

Ob sie das erfolgreich schaffen, hängt ja von dem ab der es versucht.

Mach es einfach wie 'Johannes Frömter' geschrieben hat:
<Zitat>
Will man den Referer trotz der oben beschriebenen Gegenargumente für
weitergehende Zwecke benutzen (z.B. zum Schutz eines
Programmdownloades vor direkter Verlinkung), sollte man unbedingt so
vorgehen, daß Requests mit fehlendem Referer nicht behindert werden.
Der Besucher kann völlig schuldlos an einem fehlenden Referer sein,
z.B. wenn er hinter einem Proxy in der Firma sitzt. Daher darf man den
Zugriff nur dann abblocken, wenn der Referer vorhanden ist, aber einen
nicht erlaubten Wert hat. Bei der umgekehrten Vorgehensweise (Zugriff
nur bei Referer von der eigenen Seite) verscherzt man es sich
unweigerlich mit einem Teil seiner Besucher.
</Zitat>

if (Referer == nix OR Referer == EigeneSeite){

 mach was

}else{

 böser Junge
}

Damit hast du die Mehrheit der Script-Kiddies im griff.

Gruß
  Christian


php::bar PHP Wiki   -   Listenarchive