簡體 English 中英

HTTP REFERER是否足夠安全？

[英]Is HTTP REFERER safe enough?

原文 2014-05-30 13:22:02 5 1 php/ http

我有一個PHP文件 ，其中包含我網站的一些重要數據。 我已經在該文件中設置了下面編寫的HTTP REFERER腳本。 目前，僅當從我的網站后端的特定頁面（受密碼保護）重定向時，才可以訪問它。 是否可以安全地假定無法通過任何其他方式訪問此文件？

<?php
    if ($_SERVER['HTTP_REFERER'] == "http://yoursite.com/IMPORTANT_FILE.php") {
        // continue
    } else {
        header("Location: http://yoursite.com/");
        exit(); //Stop running the script
        // go to form page again.
    }
?>

1 個解決方案

不能。 $_SERVER['HTTP_REFERER'] 可以被欺騙，因此，出於安全性或准確性的考慮，不能依賴它。 此chrome擴展程序對於新手來說很簡單。

更好的方法是在用戶嘗試訪問受保護的文件之前對其進行身份驗證。 只有通過此身份驗證后，他們才能訪問它們。 有關示例，請參見此答案。

是$ _SERVER ['HTTP_REFERER']安全嗎？

[英]is $_SERVER['HTTP_REFERER'] safe?

對已知URL驗證$ _SERVER [“ HTTP_REFERER”]是否安全？

[英]Is validating $_SERVER[“HTTP_REFERER”] against a known URL safe?

實現Js小部件：依靠$ _SERVER ['HTTP_REFERER']變量檢查主機域是否安全？

[英]implementing Js widget: Relying on $_SERVER['HTTP_REFERER'] variable to check on the host domain is safe?

img http推薦人

[英]img http referer

php自定義http引用

[英]custom http referer with php

用 PHP 覆蓋 HTTP REFERER

[英]Overwrite HTTP REFERER with PHP

$ _SERVER ['HTTP_REFERER']

[英]$_SERVER['HTTP_REFERER']

PHP的http_referer

[英]php http_referer

在Drupal 7中沒有引用（$ _SERVER ['HTTP_REFERER']）

[英]No referer ($_SERVER['HTTP_REFERER']) in Drupal 7

這種密碼加密是否足夠安全？

[英]Is this password encryption safe enough?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 是$ _SERVER ['HTTP_REFERER']安全嗎？對已知URL驗證$ _SERVER [“ HTTP_REFERER”]是否安全？實現Js小部件：依靠$ _SERVER ['HTTP_REFERER']變量檢查主機域是否安全？ img http推薦人 php自定義http引用用 PHP 覆蓋 HTTP REFERER $ _SERVER ['HTTP_REFERER'] PHP的http_referer 在Drupal 7中沒有引用（$ _SERVER ['HTTP_REFERER']）這種密碼加密是否足夠安全？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM