[TYPO3-german] Funktion von doNotCheckReferer
Christian Wolff
chris at connye.com
Thu Apr 16 12:42:09 CEST 2009
Johannes Pieper schrieb:
> Hallo zusammen,
>
> von einem Kunden haben wir die bitte doNotCheckReferer auf 1 zu setzen. Da man so etwas ja nicht macht ohne das ganze zu hinterfragen bin ich auf die Suche gegangen und leider bisher nur auf Anwendungen gestoßen, warum man diese Überprüfung abstellen sollte.
>
> Daher meine Frage: Welche positive Bedeutung hat eigentlich diese Überprüfung? Es muss doch einen Grund geben, warum sie standardmäßig eingeschaltet ist.
>
> Gruß Johannes
Hallo Johannes,
die Referer überprüfung ist ein kleiner sicherheits baustein. der aber
in manchen fällen zu problemen führt:
hier gibt seine sehr schöne zusammen fassung der option:
"Mit dieser Option lässt sich die im BackEnd aktive Überprüfung, ob der
aktuell zugreifende Host identisch mit dem verweisenden Host (Referring
Host) ist, abschalten. Wenn dieser Wert auf 1 gesetzt wird, wird die
Überprüfung ausgeschaltet. Dies kann bei Problemen beim Zugriff über
Proxy-Server, die die korrekte Ausgabe der HTTP_REFERER-Variable
verhindern, nützlich sein. "
http://www.typo3.net/backendkonfiguration/systemkonfiguration/#doNotCheckReferer
in den meisten fällen will man überprüfen das refering host und der
zugreifende host identisch ist. weil es da "stehlen" einen session
erschwehrt. macht aber manchmal probleme mit Proxys.
gruss chris
--
Christian Wolff // Berlin
http://www.connye.com
some projects:
http://richtermediagroup.com | http://titanic.de |
http://fairplay-homepage.de
More information about the TYPO3-german
mailing list