php伪造页面url地址,php 伪造HTTP_REFERER网页URL来源的三种方法

最新推荐文章于 2022-10-02 21:17:22 发布
最新推荐文章于 2022-10-02 21:17:22 发布
阅读量761 收藏 1
点赞数 1
文章标签: php伪造页面url地址

php获取当前网页的前一个网页URL地址,即当前网页是从哪个网页链接过来的,可以使用$_SERVER['HTTP_REFERER'],但是这个来源网页的URL地址是可以被伪造和欺骗的,本文章向大家简介伪造HTTP_REFERER网页URL的三种方法,需要的朋友可以参考一下。

$_SERVER['HTTP_REFERER']是php用来判断网页上级来源网页的一个超级变局变量了,我们可以使用$_SERVER['HTTP_REFERER']来判断是从哪个网页进入到此网页了,这样我们可以进行更好的跟踪了。

但是$_SERVER['HTTP_REFERER']也是可以被伪造欺骗的,有三种方法可以伪造和欺骗$_SERVER['HTTP_REFERER']

第一种方法:file_get_contents

$opt=array('http'=>array('header'=>"Referer: $refer"));

$context=stream_context_create($opt);

$file_contents = file_get_contents($url,false, $context);

file_get_contents中stream_context_create就伪造来源的重点参数了。

第二种方法:CURL

$ch = curl_init();

curl_setopt ($ch, CURLOPT_URL, "http://www.manongjc.com");

curl_setopt ($ch, CURLOPT_REFERER, "http://www.manongjc.com");

curl_exec ($ch);

curl_close ($ch);

参数http://www.manongjc.com就是伪造的URL地址。

第三种方法:fsockopen

$server = 'www.manongjc.com';

$host = 'www.manongjc.com';

$target = 'index.php';

$referer = 'http://www.manongjc.com/'; // Referer

$port = 80;

$fp = fsockopen($server, $port, $errno, $errstr, 30);

if (!$fp){

echo "$errstr ($errno)\n";

}else{

$out = "GET $target HTTP/1.1\r\n";

$out .= "Host: $host\r\n";

$out .= "Referer: $referer\r\n";

$out .= "Connection: Close\r\n\r\n";

fwrite($fp, $out);

while (!feof($fp)){

echo fgets($fp, 128);

}

fclose($fp);

}

上面三种方法中,第三种方法fsockopen性能和效果上是最好的,因此推荐大家使用第三种方法。

以上就是对PHP伪造HTTP_REFERER网页URL来源的资料整理,后续继续补充相关资料,谢谢大家对本站的支持!

凿船尸爷
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
篡改referer_HTTP_REFERER的用法及伪造
weixin_29615645的博客
12-24 2143
引言在php中,可以使用$_SERVER[‘HTTP_REFERER’]来获取HTTP_REFERER信息,关于HTTP_REFERER,php文档中的描述如下:“引导用户代理到当前页的前一页的地址(如果存在)。由 user agent 设置决定。并不是所有的用户代理都会设置该项,有的还提供了修改HTTP_REFERER 的功能。简言之,该值并不可信。 ”在百度百科中,对于该参数的描述如下:“HT...
php 伪造HTTP_REFERER页面URL来源三种方法
10-21
主要介绍了php 伪造HTTP_REFERER页面URL来源三种方法的相关资料,需要的朋友可以参考下
[PHP]如何防止用户从地址栏直接访问后台页面
virus026的专栏
12-02 9273
PHP $_SERVER['HTTP_REFERER'] 使用 $_SERVER['HTTP_REFERER'] 将很容易得到链接到当前页面的前一页面地址。一个例子如下: index.php(实际地址为:http://www.5idev.com/php/index.php): 链接 test.php(实际地址为:http://www.5idev.com/php/test.p
PHP中的$_SERVER["HTTP_REFERER"]用法浅谈
听说的专栏
05-10 9682
大家知道$_SERVER['HTTP_REFERER']可以获取当前链接的上一个连接的来源地址,即链接到当前页面的前一页面URL 地址,可以做到防盗链作用,只有点击超链接(即) 打开的页面才有HTTP_REFERER环境变量, 其它如 window.open()、 window.location=...、window.showModelessDialog()等打开的窗口都没有HTTP_REFE
php 获取域名_php怎么get网址?我们怎么才能知道当前服务器绑定的网址是什么?...
weixin_39769627的博客
12-06 96
php怎么get网址PHP实现获取url--地址参数详解://获取域名或主机地址echo $_SERVER['HTTP_HOST'].""; #localhost//获取网页地址echo $_SERVER['PHP_SELF'].""; #/blog/testurl.php//获取网址参数echo $_SERVER["QUERY_STRING"].""; #id=5//获取用户代理echo $_S...
php伪造来路ip,PHP用CURL伪造IP和来路
weixin_35701696的博客
03-10 363
PHP用CURL伪造IP和来路PHP#curl #伪装ip #伪装来路2012-05-07 15:53CURL是一个利用URL语法规定来传输文件和数据的工具,支持很多协议,如HTTP、FTP、TELNET等。最爽的是,PHP也支持 CURL库。我们可以用CURL伪造IP和来路,例子:1.php 请求 2.php 。1.php代码:$ch = curl_init();curl_setopt($ch...
PHP伪造来源HTTP_REFERER的方法实例详解
12-18
标题中的“PHP伪造来源HTTP_REFERER的方法实例详解”指的是在PHP编程环境下,如何模拟或伪造HTTP_REFERER头部信息,这个头部信息通常用于记录用户访问一个页面前的上一个页面URLHTTP_REFERER是HTTP协议中的一...
php 伪造ip以及url来路信息方法汇总
10-25
PHP编程中,有时出于测试或特定需求,我们需要模拟用户的行为,例如伪造IP地址URL来路信息。本文主要介绍了两种方法,通过`cURL`和`fsockopen`函数来实现这一目标。 首先,我们来看`cURL`的使用。`cURL`是一个...
使用PHP curl模拟浏览器抓取网信息
12-18
官方解释curl是一个利用URL语法在命令行方式下工作的文件传输工具。curl是一个利用URL语法在命令行方式下工作的文件传输工具。它支持很多协议:FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE 以及 LDAP。curl同样支持HTTPS认证,HTTP POST方法, HTTP PUT方法, FTP上传, kerberos认证, HTTP上传, 代理服务器, cookies, 用户名/密码认证, 下载文件断点续传,上载文件断点续传, http代理服务器管道( proxy tunneling), 甚至它还支持IPv6, socks5代理服务器
php使用curl伪造浏览器访问操作示例
10-16
主要介绍了php使用curl伪造浏览器访问操作,结合实例形式分析了php使用curl伪造浏览器访问的原理与具体实现技巧,需要的朋友可以参考下
php如何伪装url,php防止伪造数据从地址URL提交方法伪造url_PHP教程
weixin_35202013的博客
03-10 452
php防止伪造数据从地址URL提交方法伪造url针对伪造的数据从URL提交的情况,首先是一个检查前一页来源的如下代码:这个方法只能防止手动在浏览器地址栏上输入的URL。事实上只要在服务器上构造出一个指向该URL的超链接(www.jb51.net)比如在发贴时加入超链,再点击,这个Check就完全不起作用了。目前觉得还是用POST的方法传递重要数据比较可靠。可以在form中插入一些隐藏的tex...
PHP抓取页面的几种方式
PHP部落
07-10 791
我们在开发网络程序时,往往需要抓取非本地文件,一般情况下都是利用php模拟浏览器的访问,通过http请求访问url地址, 然后得到html源代码或者xml数据,得到数据我们不能直接输出,往往需要对内容进行提取,然后再进行格式化,以更加友好的方式显现出来。 下面简单说一下php抓取页面的几种方法及原理: 一、 PHP抓取页面的主要方法: 1. file()函数
使用PHP%20cURL扩展模拟浏览器抓取网页
weixin_30797199的博客
05-28 96
抓取网页内容,PHP内置了几个函数都可以实现,如file()、file_get_contents()等都支持URL参数。但要实现更复杂的操作,这些函数就无能为力了。cURL是一个利用URL语法在命令行下工作的文件传输工具,cURL提供了一个PHP扩展,使用该扩展,可以完完全全地模拟浏览器操作,就像使用浏览器浏览一个网页一样,可以设置header内容、设置COOKIE数据、POST数据、上传文件、设...
社会工程学工具 SET 伪造
xujing19920814的博客
10-02 1712
社会工程学工具 SET 伪造
PHP $_SERVER['HTTP_REFERER'] 无效
little_spice的博客
05-12 3897
学到PHP的超级全局变量时,遇到了PHP $_SERVER['HTTP_REFERER'],不料在phpstorm中运行的到如下结果: <?php $x=5; $y=10; function addtion(){ $GLOBALS["z"]=$GLOBALS["x"]+$GLOBALS["y"];/** $GLOBALS 是PHP的一个超级全局变量组,在一个PHP脚本的全部作用...
构造HTTP请求Header实现“伪造来源IP”(重在原理)
热门推荐
我的E家
12-17 3万+
转载自: http://zhangxugg-163-com.iteye.com/blog/1663687 http://www.walkerjava.com/index.php?m=blog&f=view&id=10 1. 伪造原理 在阅读本文前,大家要有一个概念,在实现正常的TCP/IP 双方通信情况下,是无法伪造来源 IP 的,也就是说,在 TCP/IP 协议中
php 提交表单 获取来源页面 source_url
最新发布
06-01
您可以在表单中添加一个隐藏的字段,用于存储来源页面URL。具体实现方式如下: 1. 在表单中添加一个隐藏的 input ...注意:HTTP_REFERER 有时会被浏览器禁用或伪造,所以不能仅仅依赖于它来获取来源页面URL

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值