大佬教程收集整理的这篇文章主要介绍了PHP伪造来源HTTP_REFERER的方法实例详解,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
本文实例讲述了PHP伪造来源http_REFERER的方法。分享给大家供大家参考。具体分析如下:
如今网络上十分流行论坛自动发帖机,自动顶贴机等,给众多论坛网站带来了大量的垃圾信息,许多网站只是简单地采用了判断http_REFERER的值来进行过滤机器发帖,可是网页的http_REFERER来路信息是可以被伪造的。任何事物都是双面刃,只要你善于利用就有其存在价值。
很早以前,下载软件如Flashget,迅雷等都可以伪造来路信息了,而这些软件的伪造http_REFERER大多是基于底层的sock来构造虚假的http头信息来达到目的。本文就纯粹从技术角度讨论一下,PHP语言下的伪造http_REFERER的方法,以期让大家了解过程,更好的防御。
环境:Apache/2.2.8 + PHP/5.2.5 + Windows XP系统,本地测试。 首先,在网站虚拟根目录下建立1.PHP和2.PHP两个文件。 其中,1.PHP文件内容如下:
php;"> <>PHP $host = '127.0.0.1'; $target = '/2.PHP'; $referer = '//code.js-code.com'; //伪造http_REFERER地址 $fp = fsockopen($host,80,$errno,$errstr,30); if (!$fp){ echo "$errstr($errno)
\n"; } else{ $out = " GET $target http/1.1 Host: $host Referer: $referer Connection: Close\r\n\r\n"; fwrite($fp,$out); while (!feof($fp)){ echo fgets($fp,1024); } fclose($fp); } ?>
以上是大佬教程为你收集整理的PHP伪造来源HTTP_REFERER的方法实例详解全部内容,希望文章能够帮你解决PHP伪造来源HTTP_REFERER的方法实例详解所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。