phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] SkriptausfXhrung von fremder Site verhindern

Philip Hofstetter pilif_(at)_sen.ch
Thu, 25 May 2000 21:44:54 +0200

Previous message: [php] =?iso-8859-1?Q?AW:_=5Bphp=5D_Skriptausf=FChrung_von_fremder_Site_verhinde?= =?iso-8859-1?Q?rn?= =?iso-8859-1?Q?rn?=
Next message: [php] =?iso-8859-1?Q?Skriptausf=FChrung?= von fremder Site verhindern
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Hallöchen

> Klar! Wenn der HTTP_REFERRER (HTTP Umgebungsvariable, die angibt, von wo aus
> der Surfer geklickt hast) nicht www.foobar.com ist, mach ein Redirect auf die
> index.html! (siehe Funktion header() )

Das Problem: Nicht alle Browser übermitteln das und es gibt einige
Proxies, die nehmen den Header raus (Anonymität...). Allen diesen Leuten
nimmst Du so die Möglichkeit des Downloads. Ich würde wenigstens einen
leeren Referer noch zulassen. Direkt in die URL-Zeile eingeben geht dann
zwar noch, aber zumindest kommen so alle an deine Programme.

<btw>Die, die WIRKLICH an deine Tools kommen wollen, ohne deine Seite
zuerst zu besuchen, die senden einfach einen gefakeden
Referer-Header</btw>

Pilif

-- 
Bitte beachten Sie meine neue Email-Adresse:
Aus pilit_(at)_dataway.ch wurde pilif_(at)_sen.ch

Previous message: [php] =?iso-8859-1?Q?AW:_=5Bphp=5D_Skriptausf=FChrung_von_fremder_Site_verhinde?= =?iso-8859-1?Q?rn?= =?iso-8859-1?Q?rn?=
Next message: [php] =?iso-8859-1?Q?Skriptausf=FChrung?= von fremder Site verhindern
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive