nicht angemeldet
Ist es möglich den HTTP_REFERER zu umgehen?
Hi
Ich möchte gerne wissen ob es möglich ist eine solche Abfrage zu umgehen
<?
if(!$HTTP_REFERER == "http//localhost/gb/show.php")
{
header("location:show.php")
}
else
{ }
?>
Also mit anderen Worten kann man den Referer sozusagen interpretieren?
gruß der bär
-
Holladiewaldfee,
Ich möchte gerne wissen ob es möglich ist eine solche Abfrage zu umgehen
Ja. Der Referer ist "frei fälschbar", so wie jede (fast) Information, die vom Clienten übermittelt wird.
Ciao,
Harry
--
Hä? Was? Signatur?! Kann man das essen?
Wirrwarr: sh:| fo:) ch:] rl:° br:& n4:° ie:% mo:) va:) de:[ zu:) fl:( ss:) ls:[ js:| -
Hi,
Ich möchte gerne wissen ob es möglich ist eine solche Abfrage zu umgehen
Definiere "umgehen".
Ja, Du kannst sie umgehen, schmeiß sie einfach aus Deinem Script raus, schon hast Du sie umgangen...if(!$HTTP_REFERER == "http//localhost/gb/show.php")
{
header("location:show.php")Das ist sowieso falsch. Hier darf keine relative URL verwendet werden.
Also mit anderen Worten kann man den Referer sozusagen interpretieren?
Definiere "interpretieren".
Was Du versuchst, aus dem Referrer zu ermitteln, ist Deine Sache.
Aber erwarte nicht, daß der Referrer die Url der Seite enthält, in der sich der Link zu Deinem PHP-Script befindet.
Das kann zwar der Fall sein, muß es aber nicht.
cu,
Andreas--
Der Optimist: Das Glas ist halbvoll. - Der Pessimist: Das Glas ist halbleer. - Der Ingenieur: Das Glas ist doppelt so groß wie nötig.
http://mud-guard.de/? http://www.andreas-waechter.de/ http://www.helpers.de/