phpbar.de logo

Mailinglisten-Archive

[php] REFERER

[php] REFERER

Oliver Trosien oli_(at)_tronet.on-luebeck.de
Sat, 1 Jan 2000 13:27:46 +0100


moin moin.


Thomas Ritz <info_(at)_wittenberger.net> schrieb:

> $ErlaubteNutzer = array ("domain.de",
>                          "ritze.com/test.htm");
> $i = "0";
> while ($i < count($ErlaubteNutzer))
>          {if (eregi($ErlaubteNutzer[$i],$HTTP_REFERER))

                     ^^^^^^^^^^^^^^^^^^^^^^^^^

halte ich fuer gefaehrlich.
Ich schreibe jetzt eine Seite und lege sie unter der Adresse
www.on-luebeck.de/~trosien/domain.de/index.html ab.
Dort setze ich einen Link auf Deine obige Seite und ... schwupps ... bin ich
drin, weil dies nach deiner regular expression gueltig waere.

Besser ist da der Ansatz in Host und Path zu teilen. (parse_url)
Allerdings waere auch hier eine regular expression mit Vorsicht zu
geniessen. Denn auch "domain.de.on-luebeck.de" ist ein gueltiger hostname!


cu & frohes neues...

oliver


php::bar PHP Wiki   -   Listenarchive