image 'refereris'

[Stopp]

nuu teiksim tā, man ir lapa, kurā es ielieku img tagu ar atribūtu src, kam vērtība ir http://blabla.com/bilde.php

vārdu sakot parādu lapā bildi, kas ir uzģenerēta ar php un šis php fails atrodas uz cita servera.

kā es varu noteikt to adresi, kurā bilde tiek attēlota, t.i. tās lapas adresi, kurā ir tas img tags ?

 

paldies.

[bubu]

RTFM :) http://lv2.php.net/manual/en/reserved.vari...ariables.server

 

$_SERVER["HTTP_REFERER"];

 

Ņem tikai vērā, ka refferera sūtīšana browserī var būt atslēgta, kā arī kādi niknāki proxy serveri to griež nost. Kā arī - es šo headeri elementāri varu noviltot. Tb man lapa atradīsies uz mans-serveris.lv, kura linkos tavubildi no tavs-serveris.lv, taču reffereri varu tavam skriptam padod kā xxx.lv Tb tavs skripts neko nezinās par mans-serveris.lv, bet domās, ka bildes html tags atrodās lapā uz xxx.lv servera. Tikpat labi xxx vietā varu izlikt tavs-serveris.lv

[Stopp]

hmm, līdz šim likās, ka $_SERVER['HTTP_REFERER'] šādos gadījumos (uz bildēm) nedarbojas. bet testējis laikam nebiju :)

 

tad faktiski pilnīgi droša pārbaudes veida nemaz nav ?

[bubu]

http referrer headeris it HTTP fīča, nevis HTML fīča. Visam (arī bildēm, flašam, css, js, utt), kas tiek pieprasīts caur http protokolu, nāk līdzi šis http reffereris, ja vien tas nav atslēgts, un netiek pieprasīts pa tiešo.

 

Jā, 100% drošas pārbaudes nav.

[Delfins]

.. jo var tikt veiksmīgi nofeikots.

[yuppio]

To nofeikot tiešām var praktiski jebkurš.

 

Bija vienā projektā, kur tās hakošanas/krakošanas "war games" , tur tas bija šķiet otrais uzdevums tikai par refferera feikošanu :)

 

Tas ir ļoti vienkārši...

[Roze]

Ja doma ir par bilžu hotlinking aizliegšanu utt tad ir diezgan liela starpība starp 'varēt' un 'mācēt' līdz ar to tas strādās 99% ..

Tas 1% (vai pat mazāk) lai tad lieto ja grib :)