• 2 окт 2013, 23:48
даный кусок кода служит минимальной защитой от малоизвестного типа атаки как csrf, это тип межсайтовых запросов, ориентированых на вызов каких то действий со стороны юзера (администратора), к примеру вызов какого то действия через фрейм,при условии что юзер авторизирован на атакуемом сайте..
<iframe width=\"0\" height=\"0\" src=\"http://мойсайт.ру/blog.php?delete=1\"></iframe>
Когда юзер зайдет на сайт с этим кодом,то очистится его блог..и он даже ничего не заподозрит..
Но даное обращение пишется в реферер.. и мы можем проверить действительно ли с нашего сайта обращались к скрипту..
• 24 дек 2013, 14:03
~AL~, я сделаю за денежку 
• 29 ноя 2013, 21:04
~AL~, Ахахах
• 29 ноя 2013, 20:56
[ivrus], Нет, как видишь не сделал даже за деньги
• 29 ноя 2013, 20:40
~AL~, Он так и не сделал,что обещал ?)
Лал, я думал он норм кодер 
• 8 окт 2013, 17:52
Xupypr, ап
• 6 окт 2013, 22:27
Да не ставьте ничего) так любая школота нагнёт ваш сайт
KoT 
[мошенник] • 6 окт 2013, 18:18
[мошенник]
А if (isset($_SERVER[\'HTTP_REFERER\']))
Вообще некстати ибо референдум не может быть пуст
KoT [мошенник] • 6 окт 2013, 17:58
[мошенник]
MrDeath, именно эта защита вряд ли вообще кого-то пустит, т.к. это
if ($_SERVER[\'HTTP_REFERER\'] != $_SERVER[\'HTTP_HOST\'])
не котируется, ладно уж
if (strpos($_SERVER[\'HTTP_REFERER\'], $_SERVER[\'HTTP_HOST\']) != false)
• 6 окт 2013, 12:56
Так ты ставь только там где нужно,где есть удаление,закрытие,добавление чего либо
Олололо, сколько позитива