|
|||||||
 |
|
|
Herramientas | Desplegado |
09-sep-2007, 10:29
|
#1 (permalink) |
 
Fecha de Ingreso: diciembre-2006
Ubicación: Argentina
Mensajes: 722
 |
Evitar que ingresen desde otros dominios a archivos que procesan mis formularios
Puse el código que esta abajo en un archivo .htaccess dentro de un directorio donde tengo los archivos que procesan los formularios. RewriteEngine On RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www\.)?midominio.com.es(/)?.*$ [NC] RewriteRule .*\.(php)$ http://www.midominio.com.es [R,NC] Esta bien? Es seguro? Gracias |
|
|
|
09-sep-2007, 12:11
|
#2 (permalink) |
|
import fdw.mod.py
 
Fecha de Ingreso: julio-2005
Ubicación: Rodeado de indios... por suerte son amigos :)
Mensajes: 4.044
 |
Re: Evitar que ingresen desde otros dominios a archivos que procesan mis formularios
El problema con tu código es que si yo estoy en www.forosdelweb.com y pincho en un enlace a www.tudominio.com.es/pagina/paginainterna.php, me va a redirigir a www.tudominio.com.es
Podés agregar también RewriteCond %{REQUEST_METHOD} POST Para que solamente se aplique a envíos de formularios por el método POST. Creo que en este caso sería mejor filtrar desde el PHP mismo, que puede hacer controles más "finos". Saludos.
__________________
Mi Blog "Por ahora casi nadie me trata de subnormal sin que a los 4 segundos se arrepienta. Porque yo a mis semejantes quiero a todos por igual: en cubitos de 40x40" |
|
|
|
|
09-sep-2007, 13:52
|
#3 (permalink) |
|
Fecha de Ingreso: diciembre-2006
Ubicación: Argentina
Mensajes: 722
|
Re: Evitar que ingresen desde otros dominios a archivos que procesan mis formularios
Gracias alvin, solamente los archivos que procesan los formularios estan dentro de una carpeta con el .htaccess , de esta manera se puede acceder a las otras carpetas desde otros dominios. ¿Esta bien? Como lo prodria hacer con PHP? Yo intente hacerlo con la variable $_SERVER["HTTP_REFERER"], pero en el hosting (gratuito) que estoy ahora no esta activada. Gracias de nuevo
|
|
|
|
Mode Lineal
