리퍼러 체크의 올바른 방법
보통 리퍼러 체크는
if(!eregi($HTTP_HOST,$HTTP_REFERER))
{
echo "<script>alert('반사~');history.go(-1);</script>";
exit;
}
{
echo "<script>alert('반사~');history.go(-1);</script>";
exit;
}
이렇게 합니다만 보안을 위해서라면
if(!eregi(getenv("HTTP_HOST"),getenv("HTTP_REFERER")))
{
echo "<script>alert('반사~');history.go(-1);</script>";
exit;
{
echo "<script>alert('반사~');history.go(-1);</script>";
exit;
getenv함수로 하는게 좋습니다
|
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기
댓글 2개
if(!eregi($_SERVER[HTTP_HOST],$_SERVER[HTTP_REFERER]))