| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Slonic
Зарегистрирован: 07.02.2004
Сообщения: 60
|
 Добавлено: Пт Мар 12 2004 13:06 Заголовок сообщения: Безопасное программирование на PHP? |
 |
|
Зачастую, PHP-скрипт "закрывают" таким кодом:
<?
$referer=getenv("HTTP_REFERER");
if (!ereg("^http://www.myserver.com", $referer))
{
Header("Location: index.php");
exit;
}
?>
Но ведь, насколько я понимаю, переменная HTTP_REFERER формируется броузером и пересылается web-серверу, причем необязательно. Т.е. она может быть undefined и все тут. Кстати, можно ли указать Apache чтобы он посылал запрос броузеру на принудительную установку этой переменной. Еще одно, можно ли в конфигурационных файлах Apache задать какие переменные окружения необходимо устанавливать, а какие - нет? Если да, то где? Заранее благодарен.
_________________
With best regards,
Slonic. |
|
| Вернуться к началу |
|
 |
clever
Зарегистрирован: 23.01.2004
Сообщения: 13
|
| Добавлено: Пт Мар 12 2004 16:38 Заголовок сообщения: |
|
|
Referrer подделать легко.
А переменные окружения в php.ini настраиваются, нкжно по умолчанию использовать. |
|
| Вернуться к началу |
|
|
Slonic
Зарегистрирован: 07.02.2004
Сообщения: 60
|
| Добавлено: Пт Мар 12 2004 20:35 Заголовок сообщения: |
|
|
это понятно, ведь это значение формируется и отсылается броузером, а не устанавливается сервером автономно. Однако, как маленькая и полезная частичка системы защиты вцелом вполне згодиться. А какие еще варианты защиты скриптов от непосредственного чтения извне есть?
_________________
With best regards,
Slonic. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
