Tema: Obtener dominio sin subdominios
Ver Mensaje Individual
  #13 (permalink)  
Antiguo 16/12/2011, 14:19
Avatar de emprear
emprear
Colaborador
  
Fecha de Ingreso: junio-2007
Ubicación: me mudé
Mensajes: 8.388
Antigüedad: 16 años, 10 meses
Puntos: 1567
Respuesta: Obtener dominio sin subdominios
Cita:
Iniciado por salbatore Ver Mensaje
Hola,

He probado todo lo que me comentais, y nada me sirve al 100%. Mi problema no tiene nada que ver con no poder obtener el nombre del dominio. Mi problema se centra en la posibilidad de que el dominio que me llegue este creado con malas intenciones.

El problema es que con explodes de la ulr no puedo saber el nombre del dominio con seguridad. Igual me este emparanoiando. Pero mirar:
  1. www.miweb.com > aqui seria facil.
  1. www.cosa.miweb.com> aqui como tambien seria facil, solo tengo que obtener los ultimos dos elemtnso de un explode por puntos.
  1. www.cosa.miweb.com.mx > ¿pero aqui como lo hago?, pensando en que pueden existir mas subdominios y mas ".com.mx". ¿Se entiende mi preocupacion?

Siento ser pesado.
@salbatore, no termino de entender a lo que querés llegar, te planteo este ejemplo

vos tenes una aplicación x en tu propio dominio (el cual vos administrás, obviamente), digamos que es un formulario. y la script que procesa es procesaform.php
Por otro lado, tenes uno o varios dominios/subdominios (obviamente NO administrados x vos), que pueden usar tu formulario, con tu consentimiento
Es un hecho que conoces cuales son esos dominios/subdominios externos
ejemplo

www.web1.com
www.web2.com
xxx.web1.com

etc.

Ahora, cada form, en cada dominio/subdominio, que apunte a http://tuweb.com/procesaform.php va generar en esta un HTTP_REFERER, que no es más que una url, ya conociendo esta url, con parse_url() podés saber si el valor de 'host', coincide o no con alguno de los sitios externos válidos de la lista. Solo tendrías que agrega un filtro en procesaform.php que verifique eso.

Por supuesto que tu procesaform deberá tener todas las otras medidas de seguridad básicas de un formulario en php, validación de campos, limpiar las variables, etc

No sé bien a que otras acciones malintencionadas te referis, si, ya se que pueden intentar hacer algun tipo de injection y cosas similares, pero eso ya es seguridad del propio formulario, el tema de los dominios/subdominios ya lo tenes controlado con lo otro.
Por ahi se me escapa algo, a veces el arbol tapa el bosque

Saludos
__________________
La voz de las antenas va, sustituyendo a Dios.
Cuando finalice la mutación, nueva edad media habrá
S.R.