Kimlik doğrulama veya yönetimden onay bekliyor.
[quote=Lisans;758266]Yanlız bu güvenlik açığıdır. Referrer'ler değiştirilebilinir. xss açığına sebep olur ve şöyle bir kod çalıştırılabilinir.
$_SERVER[HTTP_REFERER] buna şu veriyi atadığını düşünürsek
$_SERVER[HTTP_REFERER] = "?#'; alert(document.cookie); '";
şöyle bir referans atanabilir.
Cookie'ye atarsın en son bulunduğu sayfayı $_COOKİE[$cookie_name];
hocam cookie ilede yaparsan aynı şey olur sonuçta cookie "?#'; alert(document.cookie); '"; olmayacakmı ?
güvenlik için
echo "<script>location.href='".mysql_real_escape($_SERV ER[HTTP_REFERER])."';</script>";
yaparsan Sorun çözülür