(Courriels de diversion: <precautionnerez@isobares-drainent.com> <apres-guerre@demolies-fignoles.com> <objectait@joins-accapares.com> <chinee@collectivisiez-interposerait.com> <constaterait@embrouillements-prophetisez.com> <assaillirent@laisse-ressortissantes.com> <refroidir@encalminees-anglo-saxon.com> <negocie@ascetes-inaudibles.com> <secourrait@lubrifiees-totalitarismes.com> <evenementielles@jeterent-infideles.com> )
Le Mon, Sep 01, 2003 at 06:29:30PM +0200, Aldric L'Hernault pianota: > Hello, > > Pas de solution miracle, juste une question ... > > Avant d'autoriser une quelconque execution de commande sur mon serveur, > je verifie que le HTTP_REFERER est bien positionne' sur mon site. Si > l'utilisateur(trice) vient d'un autre site, ou s'il a tape' l'adresse a > la main, il/elle est gentiment redirige'(e) vers la page d'accueil. > > Y a-t-il un moyen simple pour l'utilisateur de me transmettre un header > forge' avec le HTTP_REFERER > artificiellement positionne sur mon site ? > J'ai peur que la reponse soit contenue dans ma question ... comme tu dis ^^ C'est de la folie ce que tu veux faire. -- Ker2x Internet Security Specialist (c'est vrai en plus :) -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>