PHP伪造来源HTTP_REFERER的方法实例详解
|
《PHP实例:PHP伪造来源HTTP_REFERER的方法实例详解》要点: PHP实例本篇章节讲解PHP伪造来源HTTP_REFERER的办法.分享给大家供大家参考.具体分析如下: PHP实例如今网络上十分流行论坛自动发帖机,自动顶贴机等,给众多论坛网站带来了大量的垃圾信息,许多网站只是简单地采用了判断HTTP_REFERER的值来进行过滤机器发帖,可是网页的HTTP_REFERER来路信息是可以被伪造的.任何事物都是双面刃,只要你善于利用就有其存在价值. PHP实例很早以前,下载软件如Flashget,迅雷等都可以伪造来路信息了,而这些软件的伪造HTTP_REFERER大多是基于底层的sock来构造虚假的http头信息来达到目的.本文就纯粹从技术角度讨论一下,php语言下的伪造HTTP_REFERER的办法,以期让大家了解过程,更好的防御. PHP实例环境:Apache/2.2.8 + PHP/5.2.5 + Windows XP系统,本地测试. PHP实例
<?php
$host = '127.0.0.1';
$target = '/2.php';
$referer = ''; //伪造HTTP_REFERER地址
$fp = fsockopen($host,80,$errno,$errstr,30);
if (!$fp){
echo "$errstr($errno)<br />n";
}
else{
$out = "
GET $target HTTP/1.1
Host: $host
Referer: $referer
Connection: Closernrn";
fwrite($fp,$out);
while (!feof($fp)){
echo fgets($fp,1024);
}
fclose($fp);
}
?>
PHP实例另一个2.php文件很简单,只是写上一行读取当前的HTTP_REFERER服务器值的代码即可,如下: PHP实例
<?php
echo "<hr />";
echo $_SERVER["HTTP_REFERER"];
?>
PHP实例执行1.php文件,打开http://localhost/1.php,页面返回信息如下: PHP实例HTTP/1.1 200 OK Date: Fri,04 Apr 2008 16:07:54 GMT Server: Apache/2.2.8 (Win32) PHP/5.2.5 X-Powered-By: PHP/5.2.5 Content-Length: 27 Connection: close Content-Type: text/html; charset=gb2312 PHP实例看到了结果了吧,伪造来源HTTP_REFERER信息成功.所以,如果你的网站仅仅是判断HTTP_REFERER,并不是平安的,别人一样可以构造这样的来源,简单的防御方法就是验证页里加上验证码;还可以结合IP判断的方法. PHP实例补充:ASP下的伪造来源的代码如下: PHP实例
<%
dim http
set http=server.createobject("MSXML2.XMLHTTP") '//MSXML2.serverXMLHTTP也可以
Http.open "GET",url,false
Http.setRequestHeader "Referer","/"
Http.send()
%>
PHP实例如果你是一个有心人,请不要恶意利用这些办法,毕竟坏事做多了的话,效果就过犹不及了;比如你发大量的垃圾帖子吧,可能短期内会给你带来大量的外部链接,但这样的黑帽手段迟早要被搜索引擎发现,而这些已经发出去的链接就好像泼出去的水一样收不回来,这样的罪证就不是你能控制的了. PHP实例希望本文所述对大家的php程序设计有所赞助. 《PHP实例:PHP伪造来源HTTP_REFERER的方法实例详解》是否对您有启发,欢迎查看更多与《PHP实例:PHP伪造来源HTTP_REFERER的方法实例详解》相关教程,学精学透。编程之家 52php.cn为您提供精彩教程。 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |