|
| |
|
|
| |
для: pavluxa09
(11.04.2010 в 12:28)
| | | Я бы написал правду. Наш сайт несовместим с настройками Вашего браузера.
Не надо обвинять браузер :) | |
| |
|
|
| |
|
|
| |
для: Trianon
(11.04.2010 в 12:28)
| | | Ок. Я написал типа ваш браузер не поддерживает этой технологии | |
| |
|
|
| |
|
|
| |
для: pavluxa09
(11.04.2010 в 12:24)
| | | Пожалуйста. Не надо сгущать краски. | |
| |
|
|
| |
|
|
| |
для: Trianon
(11.04.2010 в 12:21)
| | | Всё понял. Спасибо. Вы самый умный программист на свете! | |
| |
|
|
| |
|
|
| |
для: pavluxa09
(11.04.2010 в 12:20)
| | | HTTP_HOST это уже сам host . Его не нужно парсить :)
Да. И я бы не стал так пафосно утверждать, что "произошла попытка взлома системы"
Не надо сгущать краски.
REFERER может быть срезан даже не самим клиентом. | |
| |
|
|
| |
|
|
| |
для: Trianon
(11.04.2010 в 12:07)
| | | То что реферер можно подменить я знаю. Просто так уже будет тяжелее накрутить :)
if( $_SERVER['REQUEST_METHOD']=="POST" )
{
$referer = parse_url( $_SERVER['HTTP_REFERER'] );
$domain = parse_url( "http://".$_SERVER['HTTP_HOST'] );
if( $referer['host']!=$domain['host'] )
{
die( "<h1 align=\"center\">Произошла ошибка</h1><h2 align=\"center\">Вами была произведена попытка взлома системы.</h2>" );
}
else
{
unset($referer);
unset($domain);
}
}
|
| |
| |
|
|
| |
|
|
| |
для: pavluxa09
(11.04.2010 в 12:07)
| | | промах | |
| |
|
|
| |
|
|
| |
для: Trianon
(11.04.2010 в 12:04)
| | | поэтому всё же parse_url
Хотя ... referer же можно любой выплюнуть. Хоть с сайтом kremlin.ru :)
Так что защиту придется строить по-другому. | |
| |
|
|
| |
|
|
| |
для: Trianon
(11.04.2010 в 12:06)
| | | ладно false | |
| |
|
|
| |
|
|
| |
для: pavluxa09
(11.04.2010 в 12:05)
| | | Вы гадать будете, или всё же в мануал заглянете? | |
| |
|
|
|
