Se entrambe le richieste vengono dallo stesso PC non puoi che fidarti... tutto quello che ti arriva via header HTTP di base si può contraffare.
Concordo.Originariamente inviato da c0der
Ancora una volta dovresti spiegare cosa stai cercando di fare.
Se entrambe le richieste vengono dallo stesso PC non puoi che fidarti... tutto quello che ti arriva via header HTTP di base si può contraffare.
Concordo.Originariamente inviato da c0der
Ancora una volta dovresti spiegare cosa stai cercando di fare.
Amaro C++, il gusto pieno dell'undefined behavior.
Si vabbe certo che si può contraffare, non ci sono dubbi, però devi anche sapere cosa contraffare. Io gestisco solo uno dei due siti. Entrambi abbiamo la pass di root. Vorrei che il mio codice non potesse essere utilizzato dall'altro sito.
Se faccio un controllo sull'header del pacchetto, l'altro deve immaginare che vi sia un controllo di questo tipo e provvedere alla contraffazione. Se invece lo metto in chiaro, come suggeriva c0der sarebbe molto + semplice in quanto basterebbe leggere il codice delle mie pagine!!
Dipende da cosa serve questo CGI "segreto"
- se non fa nulla di importante, secondo me usare parametri o Referer è lo stesso.
- se fa cose importanti (dati sensibili, accounting) allora un approccio "security through obscurity" è una pessimo sistema, Ci sarà chi è interessato a superare l'ostacolo e il primo attaccante un minimo skillato capisce come funziona.
My 2 cents.
P.S. Gli header nel protocollo CGI sono passati dal web server al CGI come variabili d'ambiente,
quindi il valore dell'header referer, se presente, lo leggi con: getenv("HTTP_REFERER")
ok!
Ti ringrazio delle info!
Penserò ad una sol diversa e più sicura, come mettere i cgi su un altro server!
Relativamente alla mia domanda il post può considerarsi risolto con referer
grazie
Permessi di invio
Rispondi quotando