даный кусок кода служит минимальной защитой от малоизвестного типа атаки как csrf, это тип межсайтовых запросов, ориентированых на вызов каких то действий со стороны юзера (администратора), к примеру вызов какого то действия через фрейм,при условии что юзер авторизирован на атакуемом сайте..
<iframe width=\"0\" height=\"0\" src=\"http://мойсайт.ру/blog.php?delete=1\"></iframe>
Когда юзер зайдет на сайт с этим кодом,то очистится его блог..и он даже ничего не заподозрит..
Но даное обращение пишется в реферер.. и мы можем проверить действительно ли с нашего сайта обращались к скрипту..
Йа лошара, миня взламаль мегокулхацкир SV
Вот, что будет, если не пользоваться этим скриптом:
http://sv.hak.su/
~AL~ , причем здесь какой то чужой браузер? Не тупи, тоже мне сенсей
NOTEFREE, учи мат. часть. Рефер передает браузер клиента, а не сервер и значение в чужом браузере программно ты никак не изменишь
~AL~, что ты лепишь? При подобной проверке серяется обычный реферер, если я его подменю у себя, и буду направлять жертву уже по своему адресу, такая проверка будет до одного места.
даже процитирую \"служит минимальной защитой\"
Обходиться легко
NOTEFREE, ни на что я не отвечал. Рефер нужно подменять жертве, чтобы обойти код. Зачем жертве изменять рефер на рефер своего сайте на сайте чужом, где стоит фрейм? Логика где?