linux-l: CGI nur ueber Form ... (Was: Interbase - Erfahrungen?)

[Peter J. Weyers]

On Mon, 10 Aug 1998, Volker Kroll wrote:

> On Sun, 9 Aug 1998, Peter J. Weyers wrote:
> > Du kannst im Skript die Variable HTTP_REFERER überprüfen, die gibt an, von

> Alternativ kannst Du auch einfach als Methode POST benutzen, das duerfte
> die meisten Leute davon abhalten das Zeug ohne Formular ans CGI zu senden.
> (Dann muss man schon telnet benutzen und fliessend MIME-BASE64 sprechen
> ;-)

Naja, mit telnet kannst Du alles aushebeln, da, wie Michael schreibt, HTTP
zustandslos ist. Da brauchst Du noch nicht mal MIME-BAS64 für ...

Allerdings würde ich in dem von Volker vorgeschlagenen Fall, wollte ich
"hacken", einfach ein eigenes HTML Formular schreiben, in dem die ACTION
Adresse auf das zu schützenden Skripts angegeben ist und eben als Method
POST angeben. Aber wenn Du nicht mit derartig krimineller Energie
rechnest, ist POST sicherlich die einfachste Loesung.

Gruss,
                  __       _                             _
Peter            /o \     (_)  ' °  O   O  O o .  /\    (_)      __
                 \ o/                           L/[]\           /'.\
           .|,    ||          \|/               \|HF|           \. /
 _\|/__http://www.IN-Berlin.de/User/pooh/peter___|_L|_____\||/___||__