Yanlız bu güvenlik açığıdır. Referrer'ler değiştirilebilinir. xss açığına sebep olur ve şöyle bir kod çalıştırılabilinir.
$_SERVER[HTTP_REFERER] buna şu veriyi atadığını düşünürsek
$_SERVER[HTTP_REFERER] = "?#'; alert(document.cookie); '";
şöyle bir referans atanabilir.
Cookie'ye atarsın en son bulunduğu sayfayı $_COOKİE[$cookie_name]; şeklinde cookie'yi okutursun sonra echo "<script>location.href='unescape(http://".$domain . $directory ."index.php)';</script>";