Bug #997

Referer check code funktioniert nicht

Added by Rotzbua about 4 years ago. Updated about 4 years ago.

Status:neu% Done:

0%

Priority name:2 mittel
Assignee:-
Target version:-
Ticket Referenz: Kategorien:

Description

Datei: htdocs/lib2/cookie.class.php

Der Code scheint nicht das zu tun, was er sollte.

Die Variable $_SERVER['REFERER'] existiert nicht, normalerweise sollte sie $_SERVER['HTTP_REFERER'] heißen.

if ($opt['session']['check_referer']) {
    if (isset($_SERVER['REFERER'])) {
        if (strtolower(substr('http' + strstr($_SERVER['REFERER'], '://'), 0, strlen($opt['page']['absolute_http_url']))) != strtolower($opt['page']['absolute_http_url'])) {
            $this->createNewSession();
        }
    }
}

History

#1 Updated by Rotzbua about 4 years ago

Ist Teil von "SAVE_SESSION", damit geklärt...
// don't change - other option "SAVE_SESSION" is not implemented properly

Also available in: Atom PDF