Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Supprimer le referer
Bonjour,
Afin de ne pas révéler l'adresse d'un script, je fais pointer les liens vers un autre script, qui fait ensuite la redirection par la fonction header(). Mais je me suis rendu compte que le header() transmettait le HTTP_REFERER, qui n'est pas après la redirection le script de redirection, mais le script d'origine. Comment supprimer ou remplacer ce referer ? J'ai tenté ce qui est indiqué là, mais ça ne marche pas.
l'entête "Referer" est envoyé par le navigateur dans la requête HTTP donc tu ne peux pas le modifier en utilisant une redirection coté serveur
à la place de la redirection tu peux par exemple utiliser l'extension http://php.net/curl
JE cherche plus un moyen de faire ma redirection sans dévoiler l'emplacement du script d'origine. En attendant, j'utilise une redirection HTML Le referer ne semble pas dévoiler l'URL que je souhaite masquer.
Si tu te construit un ptit script de proxy ça devrais régler la question avec un simple header("Location: <url>"); d'après mes tests en local il n'y a pas de referer.
Tu peux expliciter ?
Refais tes liens pour qu'ils soient du genre http://<tonsite.com>/proxy.php?href=<le lien en urlencode>
Ensuite dans proxy.php tu fais un simple:
Tu peux faire une couple d'autres vérifications de sécurité mais ça devrais faire l'affaire normalement.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
C'est déjà ce que fais mon script, mais le "location" retransmet le referer après redirection.
C'est justement l'objet de ma question.
Dans ce cas un simple
devrait régler ça non ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
C'est la solution que j'ai mentionnée par un lien dans mon premier message et qui ne fonctionne pas (voir réponse de mathieu en haut).
Répondre avec citation
Partager