Ich bin gerade einem phaenomaen auf der Spur, dass mir zwar nicht vollkommen neu ist, dass ich aber immer ignoriert habe, weil mir nicht ganz klar war, was da eigentlich abging.
Jetzt muss ich mich aber damit auseinander setzten:
Code:
71.193.195.41 - - [18/May/2006:07:13:20 +0200] "GET /css/pos/std.css HTTP/1.1" 200 313 "http://tr.cipher-
db.net/index.php?nav=start&nav2=start&menoffen=0" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8) Gecko/20051111 Firefox/1.5"
Eine Beispielzeile aus meiner apache-logdatei. Worum es mir vorallem geht ist der hintere Teil. Der FF verraet meinem Apache nicht nur, welche Datei er gerne haette, sondern auch von welcher Datei aus er die Datei anfordert. Oder so...
Das ganze wird zum Sicherheitsrisiko, sobald Beispielsweise eine Sessionid von der anfordernden Seite in der
URL steht und ich auf die Idee komme eine css-Datei von einem externen Server zu includen.
Kann mir irgendjemand etwas genauer sagen, warum mein Browser das dem Apache mitteilt und unter welchen Bedinungen er das tut und ob man das irgendwie verhindern kann?
Letzter Tipp: Drogen. Machen zwar nicht glücklich, geben einem aber wenigstens das Gefühl glücklich zu sein.
Have a lot of fun!