Форум Регулярные Выражения

А Вы пробовали выводить echo $_SERVER['HTTP_REFERER']; перед тем как вписывать его в скрипт?

<?php  if($_SERVER['HTTP_REFERER'] != 'http://mysite.com/hotels/')      die(include 'error.php'); // error.php is the page to display in case of a hack try...  ?>

Этот

Надо смотреть конкретный скрипт.

Кстати, тот - это - какой?

А Вы не могли бы научить как сделать это? Как обезопасить приложения? Кстати тот скрипт не позволил мне продолжить выполнить сценарий. Пожалуйста, научите. Это очень важно.

Поле HTTP_REFERER нельзя применять с целью организации защиты.
Оно очень легко подделывается.

Все поля форм при обработке следует проверять.
Между прочим, из этого следует, что чем меньше полей (в т.ч. скрытых) - тем проще обеспечить безопасность.

Да я понимаю о чем Вы говорите. Задавая вопрос я допустила оплошность и не достаточно верно сформулировала свой вопрос. Так или иначе вот конечный код который не позволит запустить скрипт при обращении из другой среды:

<?php if($_SERVER['HTTP_REFERER'] != 'http://mysite.com/hotels/')      die(include 'error.php'); // error.php is the page to display in case of a hack try... ?>

Это позволит сделать защиту достаточной?
PS... Имеется форма передачи инфы. Если сохранить и изменить эту форму на локальном диске и сделать, поменять значения скрытых полей, а затем всю эту кашу передать сетверу для обработки по кончиться может все плохо... Если тот скитп, о котором мы с Вами говорим расположить в начале сценария то он не позволит продолжить...

Откровенно говоря, я даже не очень понял, какого рода нападений Вы хотите избежать.
По-моему, такая конструкция вообще не даст запустить скрипт, кроме как со своей машины.

TRIANON! Спасибо Вам за очередную подсказку.
Но, как Вы думаете, практична ли такая защита от нападений?

Сейчас попробую сохранить форму на лок. диске и передать ч.-нибуть серверу.

а чем не устраивает банальное

if($_SERVER['SERVER_ADDR'] != '127.0.0.1')      die('DO NOT DO THAT');

?