Эта тема на forum.dklab.ru


touch_the_sky: Как защититься от внешних ссылок на внутренние скрипты?
Давайте представим гипотетическую ситуацию. Допустим есть сайты ввв.дружественный.ком и ввв.плохихпарней.нэт. На сайте ввв.дружественный.ком размещен ресурсоемкий скрипт image.php и шизофренически настроенный владелец этого сайта любым путем хочет защитить свой дряхлый сервер от несанкционированного использования данного скрипта, хотя таковое никому вобщем-то и не нужно.. Но допустим что сайт ввв.плохихпарней.нэт таки разместил у себя страницу с тегом <img src="хттп://ввв.дружественный.ком/image.php?ляляля">. Итак вопрос: каким образом изнутри image.php можно определить, что ссылаются на него откуда не позволено?
Maus:
touch_the_sky
Задача сформулирована не полностью:
откуда не позволено
А откуда дозволено?
Антон Макаренко:
Для этого надо иметь набор доменов/айпишников "откуда не позволено" и сравнивать $_SERVER['HTTP_REFERER'] с этим набором; либо наоборот — набор доменов/айпишников "откуда позволено".
touch_the_sky:
Позволено с ввв.дружественный.ком, а не позволено с ввв.плохихпарней.нэт.

$_SERVER['HTTP_REFERER'] - оказывается эта вещь работает только в имиджах, когда я попытался посмотреть $GLOBAL её там не оказалось.
В общем спасибо.

Вопрос решен, тему можно закрыть.
Евгений Галашин:
Тема закрыта.

Эта тема на forum.dklab.ru