리퍼러 체크의 올바른 방법 정보
기타 리퍼러 체크의 올바른 방법
본문
보통 리퍼러 체크는
if(!eregi($HTTP_HOST,$HTTP_REFERER))
{
echo "<script>alert('반사~');history.go(-1);</script>";
exit;
}
{
echo "<script>alert('반사~');history.go(-1);</script>";
exit;
}
이렇게 합니다만 보안을 위해서라면
if(!eregi(getenv("HTTP_HOST"),getenv("HTTP_REFERER")))
{
echo "<script>alert('반사~');history.go(-1);</script>";
exit;
{
echo "<script>alert('반사~');history.go(-1);</script>";
exit;
getenv함수로 하는게 좋습니다
추천
2
2
댓글 2개
이 것도 안 좋을까요?
if(!eregi($_SERVER[HTTP_HOST],$_SERVER[HTTP_REFERER]))
if(!eregi($_SERVER[HTTP_HOST],$_SERVER[HTTP_REFERER]))
좋은팁 감사합니다.
