رتبه موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
چک کردن HTTP Referrer
#1
سلام و خسته نباشید
تو ی مقاله ای میخوندم که برای جلو گیری از حملات xxs باید HTTP Referrer رو چم کنیم.
در این مورد هم خیلی سرچ کردم ولی چیزی دستمو نگرفت.
حالا خواستم ببینم در این مورد اطلاعاتی دارید
مرسی
پاسخ
تشکر شده توسط:
#2
منظورتون رو دقیقا متوجه نشدم. فقط یک نکته ای که برنامه نویسا بعضی موقع ها بهش دقت نمیکنن اینه که HTTP Reffer یا user agent هم مثل IP یک ساختار مشخصی دارن، در حالی که اینطوری نیست و میشه یک کد برای SQL Injection داخل reffer گذاشت و اگر برنامه نویس ورودی به دیتابیس رو کنترل نکرده باشه مشکل ساز میشه، xss هم همینجوری....
پاسخ
تشکر شده توسط:
#3
والا، من خوندم که باید چک کنید که خالی نباشه :
                        if (!empty($_SERVER['HTTP_REFERER'])) {
                            header("Refresh:2;url={$_SERVER['HTTP_REFERER']}");
                        } else {
                            echo "هیچ بازگشتی نیست ! لطفا به صورت دستی به صفحه قبل باز گردید !";
                        }
[عکس: v5dveblcrbgx.png]
پاسخ
تشکر شده توسط:




کاربران در حال بازدید این موضوع: 1 مهمان