| |
|
|
| | Такой вопрос.
Вот код простой защиты сайта:
$referer=getenv("HTTP_REFERER");
if ($referer != ("http://www.site")) exit(); else...
|
Когда фаервол отключен, всё нормально и всё в пределах сайта работает (выполняется else...)
Но когда включен фаервол, то выполянется exit(); , хотя переход идёт со своего же сайта.
А ведь у многих пользователей стоят фаерволы. Что делать в таком случае, пренебречь защитой или... ? Друзья, подскажите! | |
| |
|
|
| |
|
|
| |
для: Владимир22
(12.05.2007 в 00:21)
| | | Лучше отказаться от проверки Referer. Если кому-то надо - он с легкостью подделает. А обычные пользователи будут страдать. | |
| |
|
|
| |
|
|
| |
для: Владимир22
(12.05.2007 в 00:21)
| | | Всех пользователей не заставите настроить FireWall-ы, лучше отказаться от реферера, тем более, что его легко подделать. | |
| |
|
|
| |
|
|
| |
для: Владимир22
(12.05.2007 в 00:21)
| | | какое вообще отношение контекст перехода имеет к защите сайта?
Вам не всё равно, откуда взялась ссылка? | |
| |
|
|
