Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Подмена реферера

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Поиск в теме | Версия для печати
Pandion
Отправлено: 28 Апреля, 2016 - 12:49:24
Post Id


Новичок


Покинул форум
Сообщений всего: 57
Дата рег-ции: Апр. 2011  


Помог: 0 раз(а)
Добрый день.

Делаю виджет, вставляемый на сайт клиента js-кодом
js формирует iframe, в котором виджет

Мой сервер получает домен клиента, на котором грузится виджет, пo HTTP_REFERER

Может ли пользователь как-то подменить этот HTTP_REFERER ?
 
 Top
Pinkya_rabbit
Отправлено: 28 Апреля, 2016 - 13:41:58
Post Id



Новичок


Покинул форум
Сообщений всего: 17
Дата рег-ции: Апр. 2016  
Откуда: Minsk перебираюсь в Питер


Помог: 1 раз(а)
А что это может дать? HTTP_REFERER это всего лишь заголовок. Он во фрейм и отдаст тот контент что HTTP_REFERER будет нести. А если он не соответствует - ошибка будет и т.п.
 
My status
 Top
IllusionMH
Отправлено: 28 Апреля, 2016 - 13:44:19
Post Id



Активный участник


Покинул форум
Сообщений всего: 4254
Дата рег-ции: Февр. 2011  
Откуда: .kh.ua


Помог: 242 раз(а)
Pandion, легко. А в get параметрах ID сайта или просто ссылку на сайт проблематично разве через JS виджет добавлять?
 
 Top
Pandion
Отправлено: 28 Апреля, 2016 - 13:58:38
Post Id


Новичок


Покинул форум
Сообщений всего: 57
Дата рег-ции: Апр. 2011  


Помог: 0 раз(а)
Get-параметр как раз легко подменить
(Добавление)
[quote=IllusionMH][/quote] как можно обезопаситься?
 
 Top
IllusionMH
Отправлено: 28 Апреля, 2016 - 14:47:39
Post Id



Активный участник


Покинул форум
Сообщений всего: 4254
Дата рег-ции: Февр. 2011  
Откуда: .kh.ua


Помог: 242 раз(а)
Pandion, в том то и дело что собрать свой запрос и отправить его с подменённым реферерром вообще не проблема. Даже браузер не нужен. Чуть сложнее чем GET, но всё равно не сложно.

Поэтому я и предлагал использовать GET.

Ну только авторзицаю какую-нить пилить.
 
 Top
OrmaJever Модератор
Отправлено: 28 Апреля, 2016 - 23:07:19
Post Id



Активный участник


Покинул форум
Сообщений всего: 7540
Дата рег-ции: Янв. 2010  
Откуда: Чернигов


Помог: 299 раз(а)
Pandion что бы от чего-то защититься нужно понять суть проблемы. Что будет если пользователь подменит реферер? Какие преймущества он получит?


-----
Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Вопросы новичков »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB