Board gegen Backdoorbesucher schützen...

**Titus** · 09.01.2002, 17:33

Schau dir mal im PHP-Handbuch den Abschnitt über vordefinierte Variablen an. Da solltest Du dein Augenmerk besonders auf $HTTP_REFERER richten.

**ManfredPaul** · 09.01.2002, 22:18

TITUS!!!!!!!!! - sieben Siegel sind für mich diese Dinger, oder sagen wir lieber "von Tuten und Blasen keine Ahnung".

Ich kann zwar ein bißchen mit Frontpage zaubern, auch ein bißchen den Admin-Bereich des Forums durcheinanderbringen *g, aber da ist ja schon Kenntniss von Programmierung nötig.

Bitte, bitte, alles in Klartext.......habe mir den Link angeschaut - sehr lange - trotzdem "Bahnhof"...

**Titus** · 16.01.2002, 00:14

also ... du hast deine Eingangsseite (meinetwegen index.html) mit Links auf diverse andere Seiten (php-Skripte)
Ist der Besucher einem Link gefolgt, so hast du die Seite auf der der Link steht in $HTTP_REFERER stehen.

Ob ein php-Skript tatsächlich per Link von deiner Eingangsseite aufgerufen wurde, kannst du also mit strcmp($HTTP_REFERER, 'http://www.meinedomain.de/eingang.html'); o.ä. nachprüfen und dann entsprechend reagieren.
also
if (strcmp($HTTP_REFERER, $erlaubte_referer))
bwz.
if (!in_array($HTTP_REFERER, $referer_array))
dann Gegenmaßnamen ergreifen, z.B. ein Meta-Refresh Richtung Startseite oder eine Weiterleitung per Header-Anweisung:
header (''http://www.meinedomain.de/eingang.html');

Board gegen Backdoorbesucher schützen...