даный кусок кода служит минимальной защитой от малоизвестного типа атаки как csrf, это тип межсайтовых запросов, ориентированых на вызов каких то действий со стороны юзера (администратора), к примеру вызов какого то действия через фрейм,при условии что юзер авторизирован на атакуемом сайте..
<iframe width=\"0\" height=\"0\" src=\"http://мойсайт.ру/blog.php?delete=1\"></iframe>
Когда юзер зайдет на сайт с этим кодом,то очистится его блог..и он даже ничего не заподозрит..
Но даное обращение пишется в реферер.. и мы можем проверить действительно ли с нашего сайта обращались к скрипту..
~AL~, я сделаю за денежку
~AL~, Ахахах
[ivrus], Нет, как видишь не сделал даже за деньги
~AL~, Он так и не сделал,что обещал ?)
Лал, я думал он норм кодер
Xupypr, ап
Да не ставьте ничего) так любая школота нагнёт ваш сайт
А if (isset($_SERVER[\'HTTP_REFERER\']))
Вообще некстати ибо референдум не может быть пуст
MrDeath, именно эта защита вряд ли вообще кого-то пустит, т.к. это
if ($_SERVER[\'HTTP_REFERER\'] != $_SERVER[\'HTTP_HOST\'])
не котируется, ладно уж
if (strpos($_SERVER[\'HTTP_REFERER\'], $_SERVER[\'HTTP_HOST\']) != false)
Так ты ставь только там где нужно,где есть удаление,закрытие,добавление чего либо
Олололо, сколько позитива