首页 发现 帮助
登录
mirrors
/
mailcow-dockerized
镜像自地址 https://github.com/mailcow/mailcow-dockerized
2
0
派生 0
文件 工单管理 0 Wiki
浏览代码

[Web] deny api calls from sogo

FreddleSpl0it 1 年之前
父节点
237a25e6b0
当前提交
00d4b32a1b
共有 1 个文件被更改,包括 8 次插入0 次删除
分列视图 显示文件统计
  1. 8 0
      data/web/json_api.php

+ 8 - 0
data/web/json_api.php
查看文件 

@@ -47,6 +47,14 @@ function api_log($_data) {
 
   }

 }

 

+// deny requests from /SOGo locations

+if (isset($_SERVER['HTTP_REFERER'])) {

+  if (strpos(strtolower($_SERVER['HTTP_REFERER']), '/sogo') !== false) {

+    header('HTTP/1.1 403 Forbidden');

+    exit;

+  }

+}

+

 if (isset($_GET['query'])) {

 

   $query = explode('/', $_GET['query']);