Salve,
la variabile $HTTP_REFERER mi ritorna un path. da questo path vorrei estrapolare l'host.
un aiutino?
grazie
Salve,
la variabile $HTTP_REFERER mi ritorna un path. da questo path vorrei estrapolare l'host.
un aiutino?
grazie
non ti conviene usare quella variabile in quel modo perché vuol dire che stai usando il register global a on ed è PERICOLOSSISSIMO
usa $_SERVER['HTTP_REFERER']
cmq per parsare ti basta usare
http://it2.php.net/manual/en/function.parse-url.php
VM su SSD da 5$! https://www.digitalocean.com/?refcode=f6925c7f0ddb
grazie, ma spiegami un attimo sto fatto del pericolossissimo?
ciao
avendo il register global a ON vuol dire che tutte le variabili che ti arrivano da GET, POST, COOKIE vengono convertite in variabili php oltre che essere inserite nei rispettivi array
se tu fai un controllo di questo tipo
if ($session_ok == true && $can_uninstall == true)
{
// elimino tutto
}
else
{
die('tentativo di hacking');
}
io richiamando la pagina e passando
pagina.php?session_ok=aaa&can_uninstall=aaa
passo quell'if
motivo per il quale va disabilitato ASSOLUTAMENTE register_global e si deve lvorare SEMPRE con variabili provenienti dagli array get e post in modo da ridurre questo pericolo, se non si può disattivare il register_global, al minimo
c'è una pillola qui sul forum che tratta l'argomento, se guardi nel thread del regolamento ne trovi l'elenco
VM su SSD da 5$! https://www.digitalocean.com/?refcode=f6925c7f0ddb
Permessi di invio
Rispondi quotando