Hallo,

ich habe mir in PHP ein einfaches Dereferenzierungsscript geschrieben, damit bei externen Links keine sensiblen Header Informationen übergeben werden (Session IDs etc.)

Aufruf: dereferer.php?uri=http://www.abc.de

<?php
if (isset($uri))
{
   header('Location: '.$uri);
   exit;
}
else
{
   die('Fehler: Es wurde keine URI übergeben.');
   exit;
}
?>

Ich habe nun gehört, dass es trotzdem vorkommen kann, dass Header Informationen der vorangegangen Seite (die dereferer.php aufrufen hat) übermittelt werden.

Ist mein Script also unsicher?
Über ein sicheres Dereferer Script wäre ich sehr dankbar...

Den Einsatz von http-refresh und Java Script wollte ich eigentlich vermeiden...

Beste Grüße
Michael