تالار گفتمان nCIS.ir

سلام و خسته نباشید
تو ی مقاله ای میخوندم که برای جلو گیری از حملات xxs باید HTTP Referrer رو چم کنیم.
در این مورد هم خیلی سرچ کردم ولی چیزی دستمو نگرفت.
حالا خواستم ببینم در این مورد اطلاعاتی دارید
مرسی

منظورتون رو دقیقا متوجه نشدم. فقط یک نکته ای که برنامه نویسا بعضی موقع ها بهش دقت نمیکنن اینه که HTTP Reffer یا user agent هم مثل IP یک ساختار مشخصی دارن، در حالی که اینطوری نیست و میشه یک کد برای SQL Injection داخل reffer گذاشت و اگر برنامه نویس ورودی به دیتابیس رو کنترل نکرده باشه مشکل ساز میشه، xss هم همینجوری....

والا، من خوندم که باید چک کنید که خالی نباشه :

                        if (!empty($_SERVER['HTTP_REFERER'])) {
                            header("Refresh:2;url={$_SERVER['HTTP_REFERER']}");
                        } else {
                            echo "هیچ بازگشتی نیست ! لطفا به صورت دستی به صفحه قبل باز گردید !";
                        }