Impedir de ataques cross site

xanburzum · Janeiro 27, 2009

Impedir de ataques cross site no seu site

O seguinte método pode evitar que o seu site a partir deste tipo de ataques cross-site.

<%
refererUrl = Cstr(Request.ServerVariables("HTTP_REFERER"))
serverName = Cstr(Request.ServerVariables("SERVER_NAME"))
refererName = mid(refererUrl,8,len(serverName)) ' skip the header "http://"
if refererName <> serverName then
   ' ignorar esta visita 
   response.write "visita /submission Invalida."
   response.end
end if
' visita /submissão valida "
response.write "Bem-vindo!"%>

Patrique · Janeiro 27, 2009

Cara mais isso impede o que? você poderia me explicar o que é ataque por cross site?

[]'s

jrcardozo · Janeiro 27, 2009

impede que realizem requisições xmlhttp no seu site usando outro dominio de referencia

xanburzum · Janeiro 27, 2009

exatamente jonathiss...

Ted k' · Janeiro 28, 2009

bem simples e tão objetivo, é assim que tem que ser!

boa!!!

marcelocardoso · Janeiro 31, 2009

Pessoal, mas onde coloco este código, no começo da página???

E se eu fizer uma newsletter, e colocar links e enviar e depois eu mesmo receba no outlook e for acessar os links da newsletter, não vai bloquear ?????

Entrar

Arquivado

Impedir de ataques cross site

Recommended Posts

xanburzum 169

Compartilhar este post

Link para o post

Compartilhar em outros sites

Patrique 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

jrcardozo 4

Compartilhar este post

Link para o post

Compartilhar em outros sites

xanburzum 169

Compartilhar este post

Link para o post

Compartilhar em outros sites

Ted k' 126

Compartilhar este post

Link para o post

Compartilhar em outros sites

marcelocardoso 6

Compartilhar este post

Link para o post

Compartilhar em outros sites

Fixar div até atingir uma certa altura

Ajuda com Extends e envio para o banco

PHP+Codeginiter - Orientação para Impressão

Este projeto é apoiado pelas empresas

Fóruns

Tempo Real

Informação importante