如何改变或伪造HTTP-REFERER
发布网友
发布时间:2022-04-06 04:59
共2个回答
懂视网
时间:2022-04-06 09:21
php设置referer地址的方法:1、通过CURL方式伪造referer地址;2、使用SOCKET方式设置referer地址;3、利用“file_get_contents”方法伪造设置referer地址。
推荐:《PHP视频教程》
用PHP伪造referer地址
很多时候我们都会用到referer地址,通过判断上一页是从哪里来的,我们可以了解很多信息,但是现在referer并不是那么可靠的数据了,因为我们可以伪造referer地址。这里分别介绍CURL、SOCKET、file_get_contents实现方法,详细代码如下:
CURL方式
$ch = curl_init(); curl_setopt ($ch, CURLOPT_URL, "http://www.hujuntao.com"); curl_setopt ($ch, CURLOPT_REFERER, "http://www.hujuntao.com/"); curl_exec ($ch); curl_close ($ch);
SOCKET方式
$server = ‘www.hujuntao.com’;
$host = ‘www.hujuntao.com’;
$target = ‘index.php’;
$referer = ‘http://www.hujuntao.com/’; // Referer
$port = 80;
$fp = fsockopen($server, $port, $errno, $errstr, 30);
if (!$fp)
{
echo "$errstr ($errno)
";
}
else
{
$out = "GET $target HTTP/1.1
";
$out .= "Host: $host
";
$out .= "Referer: $referer
";
$out .= "Connection: Close
";
fwrite($fp, $out);
while (!feof($fp))
{
echo fgets($fp, 128);
}
fclose($fp);
}file_get_contents方法
$opt=array(‘http’=>array(‘header’=>"Referer: $refer")); $context=stream_context_create($opt); $file_contents = file_get_contents($url,false, $context);
通过上面的代码,我们就把referer地址伪装为http://www.hujuntao.com,你可以写一段代码:
$_SERVER['HTTP_REFERER'];
查看到这个referer地址,就是这么简单,所以referer也不是什么可靠的数据了。
热心网友
时间:2022-04-06 06:29
1 Referer可以记录访问的来源,统计访问量,可以用来防盗链。
2 客户端用js不能篡改Referer,用一些插件什么的可以达到伪造的目的。
3 可以使用Fiddler修改Referer。
选择 fiddler窗口的rules->customize rules…在打开的CustomRules.js记事本窗口中,找到如下位置 static function OnBeforeRequest(oSession: Session) { // Sample Rule: Color ASPX requests in RED // if (oSession.uriContains(“.aspx”)) { oSession["ui-color"] = “red”; }
在这一句的后面加上 if(oSession.oRequest.headers.ExistsAndContains(“Referer”,”220.170.79.105″)) { oSession.oRequest.headers.Remove(“Referer”); }
4 服务器端修改Referer,通过webClient,直接设置访问可以达到修改目的。
5 其它的一些修改Referer的方式方法。参考:http://www.cnblogs.com/mx3000/archive/2007/12/17/1003239.html
6 利用Referer防止图片盗链
虽然Referer并不可靠,但用来防止图片盗链还是足够的,毕竟不是每个人都会修改客户端的配置。(一般只允许站内访问)
