A quoi sert le http_referer ?

Adrien P · 24-10-2007 16:25:04

Bonjour,
Depuis le temps que j'utilise punbb je me suis toujours demandé l'utilité de la vérification effectué par punbb entre la variable $_SERVER['http_referer'] et la variable $pun_config['o_base_url'].
Est une sécurité ? Dans ce cas , ne pourrait elle pas être facilement contourné vu que le referer est envoyé par le navigateur (donc modifiable facilement).
Que risque t'on à désactiver cette vérification ?

Merci d'avance !

Pandark · 24-10-2007 16:36:48

Ça a déjà été abordé... il y a un certain temps happy
http://www.punbb.fr/forums/viewtopic.php?id=5767

(HS: Rhoo... c'te copitage de nom )

Adrien P · 24-10-2007 16:42:46

Merci !

vin100 a écrit :

le referer est envoyé par le navigateur c'est donc bien une sécurité en toc, c'est pour cela qu'il est remplacé dans la 1.3 au profit de csrf_token

Donc si j'en crois les dires de vin100 cette vérification ne sert à rien... Si c'est le cas, c'est bizarre qu'elle n'ai pas été supprimée dans les différentes mises à jours de punbb!

Autant la désactiver vu qu'elle engrange souvent pas mal de problème pour les admins (notamment lors de l'utilisation de https)

Dernière modification par Adrien P (24-10-2007 16:55:59)

mangafan · 24-10-2007 17:19:03

Ca evite les scripts kiddiz équipé du premier proxy php venu quand même.

Adrien P · 24-10-2007 18:10:01

Ok, merci

vin100 · 25-10-2007 16:55:13

ouais c'est mieux que rien du tout

Archives FluxBB.fr

#1 24-10-2007 16:25:04

A quoi sert le http_referer ?

#2 24-10-2007 16:36:48

Re : A quoi sert le http_referer ?

#3 24-10-2007 16:42:46

Re : A quoi sert le http_referer ?

#4 24-10-2007 17:19:03

Re : A quoi sert le http_referer ?

#5 24-10-2007 18:10:01

Re : A quoi sert le http_referer ?

#6 25-10-2007 16:55:13

Re : A quoi sert le http_referer ?

Pied de page des forums