آیا نیاز هست که مقدار ریفر رو از نظر امنیتی چک کنیم؟

[i-php-i]

همونطور که می دونید توی بعضی از اسکریپتها نیاز به استفاده از ریفر هست.

با توجه به این مطلب آیا نیاز هست که مقدار ریفر رو از نظر امنیتی چک کنیم؟

 

[Masoud1365]

خب بستگی داره !
اگر از ریفرر به عنوان یک عامل حیاتی استفاده میشه ( یعنی با تغیرش میشه به برنامه نفوذ کرد یا آسیب زد ) حتما باید چک بشه !

 

[i-php-i]

اگر از ریفرر به عنوان یک عامل حیاتی استفاده میشه ( یعنی با تغیرش میشه به برنامه نفوذ کرد یا آسیب زد ) حتما باید چک بشه !

توی بعضی از اسکریپتها از ریفر استفاده می کنم.
چطور باید مقدار ریفر رو ایمن کنم؟ چون اگه از htmlentitise یا ... استفاده کنم مقدار ریفر رو خراب میکنه.

 

[Masoud1365]

خب شما توی اسکریپتت میدونی که ریفرر باید چی باشه ! ببین همون هست یا نه :دی