A. php偽造referer獲取header,請大神指教
$out那部分不能這么寫
$out="GET$targetHTTP/1.1 Host:$host Referer:$referer Connection:Close ";
開頭不能有空行,且每一行必須有換行符分隔
或者用
$out="GET$targetHTTP/1.1 ";
$out.="Host:$host ";
$out.="Referer:$referer ";
$out.="Connection:Close ";
B. 如何改變或偽造HTTP-REFERER
以前對Http中Referer的認識不夠透徹。最近理了理,記錄一下。
1 Referer可以記錄訪問的來源,統計訪問量,可以用來防盜鏈。
2 客戶端用js不能篡改Referer,用一些插件什麼的可以達到偽造的目的。
3 可以使用Fiddler修改Referer。
選擇 fiddler窗口的rules->customize rules…在打開的CustomRules.js記事本窗口中,找到如下位置 static function OnBeforeRequest(oSession: Session) { // Sample Rule: Color ASPX requests in RED // if (oSession.uriContains(「.aspx」)) { oSession["ui-color"] = 「red」; }
在這一句的後面加上 if(oSession.oRequest.headers.ExistsAndContains(「Referer」,」220.170.79.105″)) { oSession.oRequest.headers.Remove(「Referer」); }
4 伺服器端修改Referer,通過webClient,直接設置訪問可以達到修改目的。
5 其它的一些修改Referer的方式方法。參考:http://www.cnblogs.com/mx3000/archive/2007/12/17/1003239.html
6 利用Referer防止圖片盜鏈
雖然Referer並不可靠,但用來防止圖片盜鏈還是足夠的,畢竟不是每個人都會修改客戶端的配置。(一般只允許站內訪問)
C. php如何判斷用戶是從指定頁面跳轉進來的
從請求的header中獲取Referer來判斷:
$_SERVER['HTTP_REFERER']
當瀏覽器向web伺服器發送請求的時候,一般會帶上Referer,告訴伺服器用戶是從哪個頁面鏈接過來的,伺服器籍此可以獲得一些信息用於處理。比如從A頁面鏈接到一個B頁面,B頁面的伺服器就能夠從HTTP Referer中統計出每天有多少用戶點擊A頁面上的鏈接訪問的的B頁面。
D. php 偽造或隱藏 http referer
三樓,人家明顯問的是黑b網站的事情,不是什麼負載均衡。
因為發給b網站的請求如果是從客戶端瀏覽器發起的,那麼refer是用戶機器上發起的,瀏覽器會自動根據當前頁設置refer。所以你要是想偽造,就只能做proxy,或者欺騙瀏覽器讓他認為當前網站域名就是b網站。
proxy的方式,a網站作為代理,要同時承擔這部分欺騙引起的流量,如果你是想黑別人,那麼會得不償失。
欺騙瀏覽器方案,這種可以考慮用js來實現,不過具體方法就不告訴你了。
那也是一個意思,就只有我說的這兩種方法。
E. 如何用PHP偽造referer - PHP進階討論
$content=@fsockopen($domain,80,$errno,$errstr,12);//連接目標主機這個我用的就是不行,不知道是不是我的方法問題,希望高手能給個例子
F. 如何改變或偽造HTTP-REFERER
其實偽造HTTP-REFERER是一些流氓軟體或者是一些批量注冊或灌注信息的工具必備的,因為這樣才能跳過伺服器的HTTP-REFERER檢查。 當然,出於研究也好或者出於偽造也好,了解一下吧! 先看看偽造的方法,看看伺服器端的手段,伺服器可以輕松實現,...
G. 如何改變或偽造HTTP-REFERER
先看看偽造的方法,看看伺服器端的手 段,伺服器可以輕松實現,但是一個直接的問題就是查 remote_addr的時候,就只有一個了,容易被禁止IP:
ASP:
dim http
set http=server.createobject("MSXML2.XMLHTTP") '//MSXML2.serverXMLHTTP也可以
Http.open "GET",url,false
Http.setRequestHeader "Referer","http://www.fromdomain.cn/"
Http.send()
PHP(前 提是裝了curl):
$ch = curl_init();
curl_setopt ($ch, CURLOPT_URL, "http://www.readdomain.cn/xxx.asp");
curl_setopt ($ch, CURLOPT_REFERER, "http://www.fromdomain.cn/");
curl_exec ($ch);
curl_close ($ch);
PHP(不裝curl用sock)
$server = 'www.readdomain.cn';
$host = 'www.fromdomain.cn';
$target = '/xxx.php';
$referer = 'http://www.aslibra.com/'; // Referer
$port = 80;
$fp = fsockopen($server, $port, $errno, $errstr, 30);
if (!$fp)
{
echo "$errstr ($errno)<br />\n";
}
else
{
$out = "GET $target HTTP/1.1\r\n";
$out .= "Host: $host\r\n";
$out .= "Cookie: SESSIONID=test\r\n";
$out .= "Referer: $referer\r\n";
$out .= "Connection: Close\r\n\r\n";
fwrite($fp, $out);
while (!feof($fp))
{
echo fgets($fp, 128);
}
fclose($fp);
}
VB.NET/C#.NET
Dim oXMLHttp As MSXML2.XMLHTTP30 = New MSXML2.XMLHTTP30()
或 者
MSXML2.XMLHTTP30 oXMLHttp = new MSXML2.XMLHTTP30();
oXMLHttp.open(....
oXMLHttp.setRequestHeader(...
oXMLHttp.send(..
引用
原理都是sock構造http頭來senddata。其他語言什麼的比如perl也可以,目前比較簡單的防 御偽造referer的方法是用驗證碼(Session)。現在有一些能防盜鏈軟體的商業公司比如UUDOG,linkgate,VirtualWall 什麼的,都是開發的應用於IIS上面的dll。有的是採用cookies驗證、線程式控制制,有的是能隨機生成文件名然後做URL重寫。有的方法能的確達到不 錯的效果.
H. php取得頁面來源,就是referer,
1、如果是從其他頁面跳轉過來,則會有 $_SERVER['HTTP_REFERER']值,且不為空
2、如果是直接從網址里輸入這個URL訪問,則會有 $_SERVER['HTTP_REFERER']值,且為空
I. php,跳轉,如何才能保留referer
你好!
方法很多,cookie和session就不用說了,還有一個就是使用查詢參數保存就可以了,
也就是,header跳轉前在地址後面在加上一個reffer參數
header("url.php?...&reffer=".當前的地址);
如有疑問,請追問。
J. 如何修改referer php
referer是記錄上一個請求的信息,這是當前請求無法修改的,也就相當於歷史信息,已經定型了。
如果你單純的只是想改變php中 $_SERVER裡面referer,你可以直接修改,只是個變數而已。
當前請求能夠偽造下一個請求的referer,具體你搜一下偽造referer