Hallo Martin,

das hat er schon in dem Moment, wo er anfängt, dem HTTP-Referrer irgendeine Bedeutung zu unterstellen.

Nein, eigentlich nicht. RFC 2616 sagt ganz klar, dass der Referer die Resource angibt, von der die Request-URI stammt. Ein Client darf einen Referer senden oder nicht, er darf aber nicht irgend etwas reinschreiben.
Wer sein System so konfiguriert, dass das dennoch passiert oder sich irgend welche obskure Software installiert, kann dann eigentlich nicht mehr erwarten, dass der Server immer noch wie erwartet reagiert.

Erfahrungsgemäß wird ein Referer oft übertragen und eine falsche URI wird da selten reingeschrieben.

Grüße

Daniel