konqueror neposila REFERER
Petr Ferschmann
petr na ferschmann.cz
Středa Září 18 19:32:34 CEST 2002
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Dobry den,
ja bych osobne nerekl, ze je to az tak skvela vlastnost. Jiste znate mnoho
stranek, ktere pouzivaji k identifikaci cookies.
Rekneme, ze je nekdo prihlasen ve vasem systemu. Ovsem serfuje na jine
strance. Zde je odkaz treba takovyto (je vymysleny):
http://www.email.cz/delete_all_messages.php?id=1
Co zabrani, aby po kliknuti na tuto stranku doslo ke skutecnemu smazani? Pro
osetreni techto pripadu se pouziva prave referer. V pripade, ze je zde fixni
adresa (pak tuto stranku nenavstivite) nebo ta, ktera je prave pozadovana je
takovato ochrana na nic a jste plne v moci utocnika. Detekci toho, ze mate
vypnuty http referer je velmi jednoducha :-)
Takze osobne vsem doporucuji mit tuto vlastnost nastavenou tak, aby se chovala
tak jak ma.
Dne st 18. září 2002 19:17 jste napsal(a):
> A pri tom je pomerne vycurany, jelikoz defaultne posila jako referer URL
> stranky, o kterou si prave od serveru rekl - diky tomu je vetsina veci
> ktere chteji referer spokojena, pritom nedochazi k zadnemu uniku informaci.
> BTW, pokud si chcete ozkouset jak se nejaka takova "bezpecna" webova
> aplikace chova pri ruznych vymyslenych refererech, nemusite valcit s
> telnetem nebo netcatem, staci si v ELinksu (nebo Links-2.x) v nastaveni
> site nastavit posilani fixniho refereru a natukat si do odpovidajici
> kolonky co chcete ;-).
- --
Petr "Fers" Ferschmann
-=[ petr na ferschmann.cz ]==[ http://petr.ferschmann.cz/ ]=-
- -=[ Koukni na http://www.postcard.cz/ ]==[ +420 604/781 009 ]=-
GPG Fingerprint:
[83B0 6378 7A9D D993 035E 60BD FEEC F665 D2C8 1B9A]
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)
iD8DBQE9iLiy/uz2ZdLIG5oRAsqXAJ9odT5iGND9c60MoQ0DQ3XnH1qREACfQ5vK
a6fLVqgJNHR9r/X2IS5Kg8Y=
=m97S
-----END PGP SIGNATURE-----
Další informace o konferenci Linux