(Courriels de diversion: <recentra@cicatrisation-esbroufe.com> <puissances@extrayiez-placiers.com> <intervertirait@edifia-peris.com> <perforations@preserverent-eblouirais.com> <fletrirent@evincer-defrayerons.com> <vanillees@vote-gazonner.com> <flecherent@attrayants-cois.com> <justifierais@masserons-proeminence.com> <targuent@assembles-revoter.com> <expertisera@agaceriez-manifesta.com> )
Le Mon, Sep 01, 2003 at 06:29:30PM +0200, Aldric L'Hernault pianota: > Hello, > > Pas de solution miracle, juste une question ... > > Avant d'autoriser une quelconque execution de commande sur mon serveur, > je verifie que le HTTP_REFERER est bien positionne' sur mon site. Si > l'utilisateur(trice) vient d'un autre site, ou s'il a tape' l'adresse a > la main, il/elle est gentiment redirige'(e) vers la page d'accueil. > > Y a-t-il un moyen simple pour l'utilisateur de me transmettre un header > forge' avec le HTTP_REFERER > artificiellement positionne sur mon site ? > J'ai peur que la reponse soit contenue dans ma question ... comme tu dis ^^ C'est de la folie ce que tu veux faire. -- Ker2x Internet Security Specialist (c'est vrai en plus :) -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>