|
Evitar que ingresen desde otros dominios a archivos que procesan mis formularios Hola, queria saber si el código que esta abajo es eficiente para evitar que desde otros dominios utilicen archivos que procesan la información de mis distintos formularios. Puse el código que esta abajo en un archivo .htaccess dentro de un directorio donde tengo los archivos que procesan los formularios. RewriteEngine On RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www\.)?midominio.com.es(/)?.*$ [NC] RewriteRule .*\.(php)$ http://www.midominio.com.es [R,NC] Esta bien? Es seguro? Gracias |
Re: Evitar que ingresen desde otros dominios a archivos que procesan mis formularios El problema con tu código es que si yo estoy en www.forosdelweb.com y pincho en un enlace a www.tudominio.com.es/pagina/paginainterna.php, me va a redirigir a www.tudominio.com.es Podés agregar también RewriteCond %{REQUEST_METHOD} POST Para que solamente se aplique a envíos de formularios por el método POST. Creo que en este caso sería mejor filtrar desde el PHP mismo, que puede hacer controles más "finos". Saludos. |
Re: Evitar que ingresen desde otros dominios a archivos que procesan mis formularios Gracias alvin, solamente los archivos que procesan los formularios estan dentro de una carpeta con el .htaccess , de esta manera se puede acceder a las otras carpetas desde otros dominios. ¿Esta bien? Como lo prodria hacer con PHP? Yo intente hacerlo con la variable $_SERVER["HTTP_REFERER"], pero en el hosting (gratuito) que estoy ahora no esta activada. Gracias de nuevo |
| La zona horaria es GMT -6. Ahora son las 11:37. |
Desarrollado por vBulletin® Versión 3.8.7
Derechos de Autor ©2000 - 2026, Jelsoft Enterprises Ltd.