繁体 English 中英

HTTP REFERER是否足够安全？

[英]Is HTTP REFERER safe enough?

原文 2014-05-30 13:22:02 9 1 php/ http

我有一个PHP文件 ，其中包含我网站的一些重要数据。 我已经在该文件中设置了下面编写的HTTP REFERER脚本。 目前，仅当从我的网站后端的特定页面（受密码保护）重定向时，才可以访问它。 是否可以安全地假定无法通过任何其他方式访问此文件？

<?php
    if ($_SERVER['HTTP_REFERER'] == "http://yoursite.com/IMPORTANT_FILE.php") {
        // continue
    } else {
        header("Location: http://yoursite.com/");
        exit(); //Stop running the script
        // go to form page again.
    }
?>

1 个解决方案

不能。 $_SERVER['HTTP_REFERER'] 可以被欺骗，因此，出于安全性或准确性的考虑，不能依赖它。 此chrome扩展程序对于新手来说很简单。

更好的方法是在用户尝试访问受保护的文件之前对其进行身份验证。 只有通过此身份验证后，他们才能访问它们。 有关示例，请参见此答案。

是$ _SERVER ['HTTP_REFERER']安全吗？

[英]is $_SERVER['HTTP_REFERER'] safe?

对已知URL验证$ _SERVER [“ HTTP_REFERER”]是否安全？

[英]Is validating $_SERVER[“HTTP_REFERER”] against a known URL safe?

实现Js小部件：依靠$ _SERVER ['HTTP_REFERER']变量检查主机域是否安全？

[英]implementing Js widget: Relying on $_SERVER['HTTP_REFERER'] variable to check on the host domain is safe?

img http推荐人

[英]img http referer

php自定义http引用

[英]custom http referer with php

用 PHP 覆盖 HTTP REFERER

[英]Overwrite HTTP REFERER with PHP

$ _SERVER ['HTTP_REFERER']

[英]$_SERVER['HTTP_REFERER']

PHP的http_referer

[英]php http_referer

在Drupal 7中没有引用（$ _SERVER ['HTTP_REFERER']）

[英]No referer ($_SERVER['HTTP_REFERER']) in Drupal 7

这种密码加密是否足够安全？

[英]Is this password encryption safe enough?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 是$ _SERVER ['HTTP_REFERER']安全吗？对已知URL验证$ _SERVER [“ HTTP_REFERER”]是否安全？实现Js小部件：依靠$ _SERVER ['HTTP_REFERER']变量检查主机域是否安全？ img http推荐人 php自定义http引用用 PHP 覆盖 HTTP REFERER $ _SERVER ['HTTP_REFERER'] PHP的http_referer 在Drupal 7中没有引用（$ _SERVER ['HTTP_REFERER']）这种密码加密是否足够安全？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM