Evitar que ingresen desde otros dominios a archivos que procesan mis formularios

hgp147 · #1 (**permalink**) 09/09/2007, 10:29

Hola, queria saber si el código que esta abajo es eficiente para evitar que desde otros dominios utilicen archivos que procesan la información de mis distintos formularios.

Puse el código que esta abajo en un archivo .htaccess dentro de un directorio donde tengo los archivos que procesan los formularios.

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?midominio.com.es(/)?.*$ [NC]
RewriteRule .*\.(php)$ http://www.midominio.com.es [R,NC]

Esta bien? Es seguro?

Gracias

#2 (**permalink**) 09/09/2007, 12:11

El problema con tu código es que si yo estoy en www.forosdelweb.com y pincho en un enlace a www.tudominio.com.es/pagina/paginainterna.php, me va a redirigir a www.tudominio.com.es

Podés agregar también

RewriteCond %{REQUEST_METHOD} POST

Para que solamente se aplique a envíos de formularios por el método POST.

Creo que en este caso sería mejor filtrar desde el PHP mismo, que puede hacer controles más "finos".

Saludos.

hgp147 · #3 (**permalink**) 09/09/2007, 13:52

Gracias alvin, solamente los archivos que procesan los formularios estan dentro de una carpeta con el .htaccess , de esta manera se puede acceder a las otras carpetas desde otros dominios. ¿Esta bien? Como lo prodria hacer con PHP? Yo intente hacerlo con la variable $_SERVER["HTTP_REFERER"], pero en el hosting (gratuito) que estoy ahora no esta activada. Gracias de nuevo