Hallo,
eine einfache Frage, gibt es eine möglichkeit trotzt Firewall
diese Funktion auszuführen?

$referer = $_SERVER['HTTP_REFERER'];

bei mir läuft leider nur ohne Firewall.

Vielen Dank im voraus!

Mister Ad

konsti

1. ist das keine funktion
2. hängt das von der firewall ab ob die den referer durch lässt
3. kann man sich auf den referer sowieso nicht verlassen!

__________________
http://www.silvercoding.de
------------
ElePHPant Edit

toscho

1. Das ist keine Funktion, sondern ein einfacher Vergleich.
2. Prüfe immer erst, ob der Referer überhaupt gesetzt wurde, dann filtere allen feindlichen Code heraus, ehe du damit etwas anfängst (das gilt auch für die Auswertung von Logfiles).
3. Der Referer ist optional, hat mit einer Firewall nur wenig zu tun (ich habe das z.B. im Browser abgeschaltet) und kann selbst dann Unsinn enthalten, wenn er »echt« aussieht. Google mal nach »Refererspam«, dann wird dir das schnell klar.

Mache nie, niemals irgendetwas Wichtiges vom Referer- oder User-Agent-String abhängig! Versuche immer, ohne solche Angaben auszukommen.

Gruß
Thomas

Das ist kein Vergleich, sondern eine Zuweisung

toscho

Upsi! Vertippt!

ok, wie auch immer es auch heisst, das kann ich schnell nachlesen...
hätte lieber ein Antwort auf meine Frage gehabt, wenn eine gibt.

Dass der Referer manipulierbar ist weiss ich, ich brauch das nur wegen
statistik.

konsti

du hast doch schon eine antwort gekriegt:
- auf den referer kann man sich nicht verlassen, weil die firewall das rausfiltern oder der browser es erst garnicht mitschicken kann => wenn es einen referer gibt steht der in $_SERVER['HTTP_REFERER'], ansonsten gibt es eben keinen

__________________
http://www.silvercoding.de
------------
ElePHPant Edit

in $_SERVER['HTTP_REFERER'] steht der vom Browser übergebene Referer, ob der einer korrekten url entspricht oder ob überhaupt was drinsteht kannst du mit regulären ausdrücken herausfinden.
aber dass es nicht sinnvoll ist irgendwas vom referer abhängig zu machen steht schon da

ne irgendwas von referer abhängig zu machen würde ich nicht tun,
höchsten zum statistik zweck.

na ja schade, ich werd dann wohl auf referer verzichten müssen, denn
ich glaube dass man an das Firewall drum herum nicht vorbei kommt.

Meistens wird der REFERER schon mitgeschickt. Einige Firewalls filtern ihn heraus. Bei einigen Browsern ist der deaktiviert. Es ist auch im Prinzip ein Sicherheitsproblem. Z.B. hatte man bei GMX lange Zeit das Problem, dass es kein Dereffer gab. Links in Emails wurden dann angeklickt. Der Browser sandte den REFERER mit und schwups gelang die Seite, auf die der Link zeigte, an eine gültige Session-ID. Der Angreifer konnte dann nach Belieben in fremden GMX-Accounts herumbrowsen.

Deshalb sind REFERERs heute teilweise abgeschaltet. Man kann sich also nicht darauf verlassen. Wenn man hierrauf sein Programm aufbaut, funktioniert es eben halt mit einigen Browsern nicht.