Tema: Validar $_SERVER['HTTP_REFERER']
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 22/02/2006, 17:24
Avatar de SiR.CARAJ0DIDA
SiR.CARAJ0DIDA
 
Fecha de Ingreso: junio-2004
Ubicación: Acá
Mensajes: 1.166
Antigüedad: 19 años, 9 meses
Puntos: 4
Validar $_SERVER['HTTP_REFERER']
Yo tengo la siguiente duda, necesito saber si relamente hay una forma de validar el referer ya que tengo entendido que en algunos casos se puede filtrar y puede no existir. El objetivo es que no me manden variables por POST que no vengan de mi dominio, yo hice el siguiente script teniendo en cuenta que el referer puede no existir, pero de este modo no es 100% seguro ya que si yo guardo una pagina html, la modifico y la envío a otra pagina desde la vista previa de mi editor no va a existir un referer pero sin embargo estoy "hackeando" por así decirlo..

este es mi codigo:

Código: 
if (strtoupper($_SERVER['REQUEST_METHOD']) == 'POST' AND $_SERVER['HTTP_REFERER'])
{
	$referer_parts = parse_url($_SERVER['HTTP_REFERER']);
	if (strpos($referer_parts['host'], '.midominio.com') === false)
	{
		die('No se permiten variables enviadas por POST  de este dominio!!');
	}
}
Lo logico es que si me llegan variables por POST y NO existe $_SERVER['HTTP_REFERER'] es extraño, o no?

Espero sugerencias..
Saludos
__________________
Internet Explorer SuckS
Download FireFox