Foros del Web » Creando para Internet » Diseño web »

Evitar que ingresen desde otros dominios a archivos que procesan mis formularios

Estas en el tema de Evitar que ingresen desde otros dominios a archivos que procesan mis formularios en el foro de Diseño web en Foros del Web. Hola, queria saber si el código que esta abajo es eficiente para evitar que desde otros dominios utilicen archivos que procesan la información de mis ...
  #1 (permalink)  
Antiguo 09/09/2007, 11:29
Avatar de hgp147  
Fecha de Ingreso: diciembre-2006
Ubicación: Buenos Aires, Argentina
Mensajes: 980
Antigüedad: 11 años
Puntos: 36
Evitar que ingresen desde otros dominios a archivos que procesan mis formularios

Hola, queria saber si el código que esta abajo es eficiente para evitar que desde otros dominios utilicen archivos que procesan la información de mis distintos formularios.

Puse el código que esta abajo en un archivo .htaccess dentro de un directorio donde tengo los archivos que procesan los formularios.


RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?midominio.com.es(/)?.*$ [NC]
RewriteRule .*\.(php)$ http://www.midominio.com.es [R,NC]



Esta bien? Es seguro?

Gracias
  #2 (permalink)  
Antiguo 09/09/2007, 13:11
AlvaroG
Invitado
 
Mensajes: n/a
Puntos:
Re: Evitar que ingresen desde otros dominios a archivos que procesan mis formularios

El problema con tu código es que si yo estoy en www.forosdelweb.com y pincho en un enlace a www.tudominio.com.es/pagina/paginainterna.php, me va a redirigir a www.tudominio.com.es

Podés agregar también

RewriteCond %{REQUEST_METHOD} POST

Para que solamente se aplique a envíos de formularios por el método POST.

Creo que en este caso sería mejor filtrar desde el PHP mismo, que puede hacer controles más "finos".


Saludos.
  #3 (permalink)  
Antiguo 09/09/2007, 14:52
Avatar de hgp147  
Fecha de Ingreso: diciembre-2006
Ubicación: Buenos Aires, Argentina
Mensajes: 980
Antigüedad: 11 años
Puntos: 36
Re: Evitar que ingresen desde otros dominios a archivos que procesan mis formularios

Gracias alvin, solamente los archivos que procesan los formularios estan dentro de una carpeta con el .htaccess , de esta manera se puede acceder a las otras carpetas desde otros dominios. ¿Esta bien? Como lo prodria hacer con PHP? Yo intente hacerlo con la variable $_SERVER["HTTP_REFERER"], pero en el hosting (gratuito) que estoy ahora no esta activada. Gracias de nuevo
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:04.