nicht angemeldet
script darf nur von der eigenen domain aus aufgerufen werden...
hi
ich würde also gerne verhindern dass jemand meine perlscripts einfach per eingabe in die adresszeile oder von einer anderen domain aus aufruft als von der, auf der es sich befindet...
ist das richtig so oder ist es nicht 100% sicher?:
#anfang
#...pfad zum interpreter...
$letztes = "eigentlich-mit-http-und-www.de";
$dieses = "http://www.eigentlich-ohne-http-und-www.de";
if($ENV{'HTTP_REFERER'})
{
$letztes = $ENV{'HTTP_REFERER'};
}
if($ENV{'SERVER_NAME'})
{
$dieses = $ENV{'SERVER_NAME'};
}
if($letztes !~ m^http://[^/]*($dieses)s)
{
print "Status: 204 No response\n\n";
goto ende;
}
#...hier irgend ein perl-script...
ende:
#ende
vielen dank für alle 'netten' und mögl. hilfreichen antworten
cu
-
hi
ich würde also gerne verhindern dass jemand meine perlscripts einfach per eingabe in die adresszeile oder von einer anderen domain aus aufruft als von der, auf der es sich befindet...
ist das richtig so oder ist es nicht 100% sicher?:
Der Referer wird vom Client geliefert, mit etwas Geschick kann man den fälschen.
Peter
-
hi
Der Referer wird vom Client geliefert, mit etwas Geschick kann man den fälschen.
hm, ja...
der gedanke is mir auch schon gekommen dass der server das ja gar nicht selber wissen kann...
weiss jemand einen besseren weg?danke
cu
-