Kodları lütfen aşağıdaki butonları kullanarak renklendirin. Örnek: <php> echo "Selam Dünya"; </php>
Yardım
karakter kaldı

HTTP_REFERER hata yapar mı? yanıltılabilir mi?

Yazdığım scriptte referer ları alıyorum ki hangi sayfa üzerinden gelindiğini görebilmek için. Fakat mesela mynetten gelen www.siteadim.com?ref=mynet diye görünüyor. veya bazen refererlar boş geliyor. gerçke refererı bulabilir miyim?
+0
-0
Cevaba KatılıyorumKatılmıyorum
Cevap Yaz Yorum Yaz Arşivime Ekle Takip Et

Doğru Cevap

  • 1
    fka adlı üyenin fotoğrafı
    8 yıl önce yazılmış
    70 cevap - 0 soru
    Referer taklit edilebilir, fakat sana bir zararı dokunmaz çok ağır işlemler yapmıyorsan. Referer header ile değiştirilebilir, çok büyük işlemleri yaparken hiç bir zaman header'lara güvenme, çünkü taklit edilebilir şeylerdir headerlar.
    • fka adlı üyenin fotoğrafı fka
      Mesela ben wget veya curl ile HTTP_REFERER'i kolayca ayarlayıp server'i kandırabiliyorum. HTTP_REFERER'i değiştirip hotlink korumasını da çok rahat aşabilirsiniz.
      8 yıl önce yazılmış

Cevaplar

  • necmettin adlı üyenin fotoğrafı
    8 yıl önce yazılmış
    80 cevap - 0 soru
    REFERER başlığı RFC'ye göre zorunlu olmasına rağmen her tarayıcı bu başlığı koyacak diye birşey yok. İstemci ya da sunucu tarafında bir güvenlik yazılımı da bu başlığı değiştirebilir ya da silebilir. Dolayısıyla HTTP_REFERER'a güvenemezsin, garantisi yoktur.