konqueror neposila REFERER

[Petr Ferschmann]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Dobry den,

ja bych osobne nerekl, ze je to az tak skvela vlastnost. Jiste znate mnoho 
stranek, ktere pouzivaji k identifikaci cookies. 

Rekneme, ze je nekdo prihlasen ve vasem systemu. Ovsem serfuje na jine 
strance.  Zde je odkaz treba takovyto (je vymysleny):
http://www.email.cz/delete_all_messages.php?id=1

Co zabrani, aby po kliknuti na  tuto stranku doslo ke skutecnemu smazani? Pro 
osetreni techto pripadu se pouziva prave referer. V pripade, ze je zde fixni 
adresa (pak tuto stranku nenavstivite) nebo ta, ktera je prave pozadovana  je 
takovato ochrana na nic a jste plne v moci utocnika. Detekci toho, ze mate 
vypnuty http referer je velmi jednoducha :-)

Takze osobne vsem doporucuji mit tuto vlastnost nastavenou tak, aby se chovala 
tak jak ma.

Dne st 18. září 2002 19:17 jste napsal(a):
> A pri tom je pomerne vycurany, jelikoz defaultne posila jako referer URL
> stranky, o kterou si prave od serveru rekl - diky tomu je vetsina veci
> ktere chteji referer spokojena, pritom nedochazi k zadnemu uniku informaci.
> BTW, pokud si chcete ozkouset jak se nejaka takova "bezpecna" webova
> aplikace chova pri ruznych vymyslenych refererech, nemusite valcit s
> telnetem nebo netcatem, staci si v ELinksu (nebo Links-2.x) v nastaveni
> site nastavit posilani fixniho refereru a natukat si do odpovidajici
> kolonky co chcete ;-).

- -- 
                                  Petr "Fers" Ferschmann

 -=[  petr na ferschmann.cz  ]==[ http://petr.ferschmann.cz/ ]=-
- -=[ Koukni na http://www.postcard.cz/ ]==[ +420 604/781 009 ]=-

GPG Fingerprint:
[83B0 6378 7A9D D993 035E  60BD FEEC F665 D2C8 1B9A]
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)

iD8DBQE9iLiy/uz2ZdLIG5oRAsqXAJ9odT5iGND9c60MoQ0DQ3XnH1qREACfQ5vK
a6fLVqgJNHR9r/X2IS5Kg8Y=
=m97S
-----END PGP SIGNATURE-----