{% else-1 %}
(11 янв 2015, 18:58) (0/0) [0]
Тема закрыта для обсуждения! *
(11 янв 2015, 17:46) (0/0) [0]
МАНЬЯК ЧИКАТИЛО, Это просто предупреждение. (Первый этап защиты от CSRF).
Если разработчик нормальный, то он не даст хакеру взломать свой проект.
(11 янв 2015, 17:34) (0/0) [0]
Гарантия того, данные из формы действительно переданы из нашего документа
<?php
$referer = getenv("HTTP_REFERER"*;
if (!ereg("^http://www.mysite.com",$referer)) {
echo "Хакер - это опущенный человек, у которого не хватает ума создать что-либо своё. &copy; <string>Денис Павлик</string>";
exit;
}
?>
В начало PHP файла.
Теперь, если данные переданы не из форм документа, находящегося на сервере www.mysite.com, хакеру будет выдано
деморализующее сообщение.
  • 1 из 1