php 禁止外链,php伪造referer突破网盘禁止外链

最新推荐文章于 2023-01-09 16:55:08 发布
最新推荐文章于 2023-01-09 16:55:08 发布
阅读量193 收藏 1
点赞数
文章标签: php 禁止外链

一般的国内网盘为控制流量,都会禁止网盘内的文件外链。

点网盘里文件的链接一般都会转到专门的下载页面,必须从这个页面才能下载文件。

比如我放纳米盘里的文件http://img.namipan.com/downfile/da333ee178bdad6531d1ec1540cf86277c116b6300887600/02.paid%20in%20full.mp3

这个地址不能直接下载也不能在网页播放器里播放,点击下载转到了一个下载页面。

要想能够直接下载这个文件或播放这个文件,那就要伪造referfer,欺骗服务器,referfer是来自纳米盘的链接。

用php内置的函数stream_context_create。

复制代码 代码示例:

function referfile($url, $refer=”) {

$opt=array('http'=>array('header'=>”referer: $refer”));

$context=stream_context_create( $opt);

return file_get_contents($url,false, $context);

}

但这段代码有个缺点,file_get_contents实际上是把对方服务器的文件读取到了自己的服务器上然后再发送给浏览器,不但加大自己服务器的压力,而且下载反应速度还很慢,这个并不是很好的解决方法。

查看下php手册,既要减轻自己服务器的压力,又能达到迷惑对方服务器。修改header里的referfer信息就可以了。

修改正后的代码:

复制代码 代码示例:

$url=”img.namipan.com/downfile/da333ee178bdad6531d1ec1540cf86277c116b6300887600/02.paid%20in%20full.mp3″;//这里的url要过滤掉http://

$urlarr=explode(”/”,$url);

$domain=$urlarr[0];//分解出域名

$getfile=str_replace($urlarr[0],”,$url);

$content = @fsockopen(”$domain”, 80, $errno, $errstr, 12);//先连接上对方的服务器

if (!$content){//无法链接就提示错误信息

die(”对不起,无法连接上 $domain 。”);

}

fputs($content, “get $getfile http/1.0\r\n”);

fputs($content, “host: $domain\r\n”);

fputs($content, “referer: $domain\r\n”);//伪造referfer

fputs($content, “user-agent: mozilla/4.0 (compatible; msie 6.0; windows nt 5.1)\r\n\r\n”);

while (!feof($content)) {

$tp.=fgets($content, 128);将头部信息读取出来,里面将包含:location:http://xxx/xxx.mp3,我们要的就是这个地址。

}

$arr=explode(”\n”,$tp);

$arr1=explode(”location: “,$tp);

$arr2=explode(”\n”,$arr1[1]);//分解出location:后面的地址

header('content-type:application/force-download');

header(”location:”.$arr2[0]);

fclose($content);

原来地址:http://img.namipan.com/downfile/3a7c64518d46d986283eab73175a8b119305a76480b89200/equilibrium-turis_fratyr-02-wingthors_hammer.mp3

转换后:

http://mms.music.krmcn.com/mms.music/namipan/img~~/3a7c64518d46d986283eab73175a8b119305a76480b89200/equilibrium-turis_fratyr-02-wingthors_hammer.mp3

Isaac wang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用referer防止盗链下载
Jerry_Dui的专栏
04-03 1507
【这篇是在网上看到的关于referer的文章,还有些不明白,转过来大家待日后再好好研究一下】 一、首先了解下 referer 的原理  request.getHeader("referer")  在开发web程序的时候,有时我们需要得到用户是从什么页面连过来的,这就用到了referer。  它是http协议,所以任何能开发web程序的语言都可以实现,比如jsp中是:  request
php限制来路访问,PHP获取referer判断来路防止非法访问
weixin_35912261的博客
03-19 551
近期有个项目需要用到防止用户非法访问某json页面,基础解决方法就是判断来路来限制非调用访问:$_SERVER[‘HTTP_REFERER’]:来路链接,可能带尾巴(如:https://www.itbiancheng.com/iwork/20.html),可以通过php内置函数parse_url()来获取到当前网址(www.itbiancheng.com),即:$refererUrl =pars...
php破解referer防盗链下载,php referer 防盗链
weixin_29061997的博客
03-19 292
初级的php程序员一定会想到,包括我在写这篇文章前 if($_SERVER['HTTP_REFERER'] ...) //然后正则匹配也好,判断也好{header('XXX');} 可是这样只不过是自欺欺人,防盗链的目的,并不只是防止其他页面引用,而是缓解自家网站的压力 这样的写法,仅仅在一部分上缓初级的php程序员一定会想到,包括我在写这篇文章前if($_SERVER['HTTP_REFERER...
Referer的理解及防盗链
最新发布
weixin_64311421的博客
01-09 6526
Referer利用https网站盗链http资源网站,利用iframe伪造请求、利用XMLHTTPRequest请求是否能修改字段
java中的replace和replaceAll的区别
人非生而知之者,孰能无惑?
06-02 4601
今天要分享的内容是java语言中的replace的用法测试用例如下public class StringReplaceTest { public static void main(String[] args) { String src = new String("aabbccdd333ee"); System.out.println(src.replace("3"
PHP伪造referer突破网盘禁止外连的代码
10-30
标题中的"用PHP伪造referer突破网盘禁止外连的代码"是指利用PHP编程语言来模拟HTTP请求头中的`Referer`字段,以此来规避某些国内网盘对外部链接的限制。这些网盘通常会检查`Referer`字段以确保请求来源于它们自身的...
PHP伪造referer实例代码
10-30
本文将详细讲解 PHP 伪造 Referer 实例代码的实现原理和应用场景,该代码主要用于突破防盗链系统,通过伪造 Referer 信息来欺骗防盗链系统,从而实现文件的下载或访问。 PHP 伪造 Referer 实例代码分析 该代码主要...
详解php伪造Referer请求反盗链资源
10-17
主要介绍了详解php伪造Referer请求反盗链资源,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
PHP伪造来源HTTP_REFERER的方法实例详解
10-23
主要介绍了PHP伪造来源HTTP_REFERER的方法,以实例形式较为详细的分析了php伪造来源HTTP_REFERER的技巧与相关注意事项,非常具有实用价值,需要的朋友可以参考下
防盗链referer详解和解决办法
qq_44538773的博客
04-02 7244
防盗链原理: http标准协议中有专门的字段记录referer 1、他可以追溯到请求时从哪个网站链接过来的。 2、来对于资源文件,可以跟踪到包含显示他的网页地址是什么。 因此所有防盗链方法都是基于这个Referer字段 1.事情经过 在一开始,我打算将其他网站(如:爱奇艺,腾讯)的图片放在自己的网站(http://localhost…)上显示. <img src="http://pic6...
使用php伪造referer的方法 利用referer防止图片盗链
10-26
当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理,不过这个Referer是可以伪造,下面看一个示例,大家就明白了
HTTP Referer 防外链
小龙的博客
11-06 1219
简而言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。 Referer的正确英语拼法是referrer。由于早期HTTP
[新版新概念英语1-4册全部视频和课本]
weixin_34234721的博客
06-29 4万+
中文名:新版新概念英语1-4册全部视频和课本英文名:New Concept English (new edition) 4 books full vid资源格式:TVRip发行日期:2004年地区:大陆对白语言:普通话,英语简介:新版《新概念英语》1-4册全部视频+课本http://www.mba800.com/formba/english/images/newconcept2.j...
生成 vfp2c32.fll 的代码
热门推荐
都市夜猫的专栏
09-09 23万+
我通常不喜欢将那些小的 DLL / FLL 作为独立的文件来发布,我一般会将它们作为资源放入一个编译进 exe 的 dbf 文件的备注字段内,使用前再 Copy Memo res_name To ... 释放出来,这样可以避免文件被用户删除/替换/病毒感染造成运行错误。然而如果要在示例代码中使用 DLL / FLL,那么就需要将它一起提供给用户,碰到像 CSDN 这样的 blog,不提供附件下载的
php绕过refer,绕过referer检测&url跳转
weixin_34902900的博客
03-20 1007
一、检测referer的场景》缓解CSRF攻击若referer为空,或referer不属于自身域及子域,则拒绝后续操作​(更改密码、更改昵称)》加固以jsonp方式获取信息譬如​,链接https://passport.jd.com/loginservice.aspx?callback=jQuery8483115&method=UserInfo&_=1522914283457返回用户...
php 判断来路,PHP获取referer判断来路防止非法访问
云博客_资源宝分享
10-11 1万+
面是我下载页面down.phpphp代码 现在我发现,用迅雷,谷歌浏览器直接打开,就能输出下载文件,一点不起防盗链作用。 现在我想,只允许在我自己站上连接过来的可以直接使用,别的的站过来的,和直接输入这个地址的,跳转到copy.htm页上去。   PHP中的 $_SERVER["HTTP_REFERER"] 预定义服务器变量可以判断来路。 $_SESSION['HTTP_REFERER']...
php不发送referer,php – 注意:未定义的索引:HTTP_REFERER
weixin_26705191的博客
03-28 663
注意:未定义的索引:HTTP_REFERER$http_referer = $_SERVER [‘HTTP_REFERER’]我使用这个从教程,它看起来不错代码也从包含文件中调用它我该怎么改?我添加了print_r($_ SERVER);现在页面给了我这个Array ([UNIQUE_ID] => UoSxWa56310AAAwUckIAAAAA[HTTP_HOST] => movaf...
php隐藏来路,header隐藏来路跳转方式 防止来路被跟踪Referer跳转的方法
weixin_34501374的博客
03-17 1694
通过header跳转到下级页面,下级页面是无法跟踪到来路的,Referer是隐藏状态因此对于有特殊需求,想跳转到对方网站又不想被对方跟踪到,可以使用这种方案新建个URL.PHP$url=$_GET['url'];header("location:$url");?>然后放到你网站上,访问需要隐藏来路的域名的时候使用http://你的域名/URL.PHP?url=对方网址这样对方统计到的来...
php绕过refer,GET请求Referer限制绕过总结
weixin_35679869的博客
03-20 860
前言在做测试的时候会遇见这样几个漏洞场景:JSONP跨域劫持反射XSSGET请求类型攻击但是,在相对安全的情况下,都会有Referer(HTTP请求头)的限制。那么该如何去做绕过呢?正文什么是Referer?Referer是请求头的一部分,假设A站上有B站的链接,在A站上点击B站的链接,请求头会带有Referer,而Referer的值为A站的链接;这也就是为什么上文所说的场景,遇见了Referer...
PHP安全深度剖析:漏洞防范与修复
使用验证码、Referer检查和CSRF令牌可以有效防止。 6. Session管理问题:包括Session劫持和Session固定,可通过使用HTTPS、定期更换Session ID、禁用Session自动启动和设置严格的Session存储策略来防范。 7. HTTP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值