Почему нельзя делать Loacation на HTTP_REFERER? - Visavi.net
https://visavi.net/
RSS - Visavi.nethttps://visavi.net/assets/img/images/logo_small.pngRSS - Visavi.net
https://visavi.net/
[email protected] (admin)[email protected] (admin)Mon, 23 Dec 2024 22:31:48 +0300Написали так чтобы не плодить быдлокодеров
https://visavi.net/topics/2010/62107
Почему нельзя делать Loacation на HTTP_REFERER? StudentsovWed, 28 Oct 2009 14:28:24 +0300Сообщенияhttps://visavi.net/topics/2010/62107если иапишет туда штоугодио ето тоже самое што он напишет в адрес url куда переходить. а вот дос атаками можа вынести очень быстро!
https://visavi.net/topics/2010/62082
Почему нельзя делать Loacation на HTTP_REFERER? УдаленныйWed, 28 Oct 2009 13:30:17 +0300Сообщенияhttps://visavi.net/topics/2010/62082Написать туда можно и любое слово.
https://visavi.net/topics/2010/60769
Почему нельзя делать Loacation на HTTP_REFERER? MechanixMon, 26 Oct 2009 01:04:40 +0300Сообщенияhttps://visavi.net/topics/2010/60769Существуют скрипты прокси, с помощью которых можно записать любой реферер. Даже из директории сайта, где стоит location, упомянутый выше.
https://visavi.net/topics/2010/60764
Почему нельзя делать Loacation на HTTP_REFERER? MechanixMon, 26 Oct 2009 01:00:47 +0300Сообщенияhttps://visavi.net/topics/2010/60764В прынципе еще возможность если на сильном сервере поставить.<br>
<pre class="prettyprint"><?
if(!empty($_POST['sulq']))
{echo'<a href="?">go</a>';}
else
header ('Location: http://.../index.php');
</pre>
намного проще выносить.
https://visavi.net/topics/2010/60688
Почему нельзя делать Loacation на HTTP_REFERER? УдаленныйSun, 25 Oct 2009 22:12:50 +0300Сообщенияhttps://visavi.net/topics/2010/60688Просто можна передать пустой. Вот и вся опасность
https://visavi.net/topics/2010/60683
Почему нельзя делать Loacation на HTTP_REFERER? УдаленныйSun, 25 Oct 2009 22:02:40 +0300Сообщенияhttps://visavi.net/topics/2010/60683Никакой опасности нет.
https://visavi.net/topics/2010/60682
Почему нельзя делать Loacation на HTTP_REFERER? УдаленныйSun, 25 Oct 2009 22:00:14 +0300Сообщенияhttps://visavi.net/topics/2010/60682я проверяю.. если нет реферера, перемещаю по своей ссылке.<br>
Реферер удобен для кнопки НАЗАД. Насколько я понял никакой опасности тут нет.. просто чьи то рекомендации
https://visavi.net/topics/2010/59185
Почему нельзя делать Loacation на HTTP_REFERER? ВалерийFri, 23 Oct 2009 17:37:56 +0400Сообщенияhttps://visavi.net/topics/2010/59185Некоторые браузеры вообще не передают реферер. Оно тебе надо?
https://visavi.net/topics/2010/59178
Почему нельзя делать Loacation на HTTP_REFERER? Tony VFri, 23 Oct 2009 17:23:24 +0400Сообщенияhttps://visavi.net/topics/2010/59178Ну это понятно.. а какая в данном случае скрыта опасность? Ну подменит юзер заголовок, и перейдёт по этой ссылке.. Мне то что?
https://visavi.net/topics/2010/59130
Почему нельзя делать Loacation на HTTP_REFERER? ВалерийFri, 23 Oct 2009 16:47:59 +0400Сообщенияhttps://visavi.net/topics/2010/59130Потому что HTTP заголовки служат только для информации. им нельзя доверять ибо их легко подменить (Как собственно и любым другим данным приходящим от юзера)
https://visavi.net/topics/2010/59122
Почему нельзя делать Loacation на HTTP_REFERER? ктулхуFri, 23 Oct 2009 16:42:37 +0400Сообщенияhttps://visavi.net/topics/2010/59122В одной статье прочитал это:<br>
HTTP_REFERER записываем, чтобы потом посмотреть. Но ни в коем случае не делаем на него Location.<br>
Там не написано почему нельзя.. кто нибудь знает?
https://visavi.net/topics/2010/59118
Почему нельзя делать Loacation на HTTP_REFERER? ВалерийFri, 23 Oct 2009 16:39:20 +0400Сообщенияhttps://visavi.net/topics/2010/59118