如何用PHP有效的伪造HTTP_REFERER

最新推荐文章于 2024-09-11 00:04:15 发布
最新推荐文章于 2024-09-11 00:04:15 发布
阅读量132 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/coolid/archive/2012/11/28/2792626.html
版权 
    $host = "www.mysite.com";    
    $file = "formprocess.php";
    $hdrs = array( 'http' => array(
        'header' => "accept-language: en\r\n" .
            "Host: $host\r\n" .
            "Referer: http://$host\r\n" .
            "Content-Type: text/plain\r\n"
        )
    );
    $context = stream_context_create($hdrs);
    $fp = fopen("http://" . $host . "/" . $file, 'r', false, $context);
    fpassthru($fp);
    fclose($fp);

 

伪造referer主要为了突破防盗链和采集的

除了可以用CURL和sock伪造来源外,还有哪些方法和思路呢?
因为CURL和sock是可以被检测出来的

 

除了之外,还可以使用file_get_contents来伪造HTTP_REFERER

    $option = array(
    'http' => array(
    'header' => "Referer:$refer")
    );
    //$refer就是伪造的HTTP_REFERER信息URL。
    file_get_contents($url, false,stream_context_create($option));

利用它的第三个参数。要说明的是第三个参数是在PHP5.0.0以后才支持的,之前的版本没这个参数!

也可以使用工具来做,比如fiddler之类的。

 

转载于:https://www.cnblogs.com/coolid/archive/2012/11/28/2792626.html

weixin_30897079
关注
php伪造页面url地址,php 伪造HTTP_REFERER网页URL来源的三种方法
weixin_29607637的博客
03-10 794
php获取当前网页的前一个网页URL地址,即当前网页是从哪个网页链接过来的,可以使用$_SERVER['HTTP_REFERER'],但是这个来源网页的URL地址是可以被伪造和欺骗的,本文章向大家简介伪造HTTP_REFERER网页URL的三种方法,需要的朋友可以参考一下。$_SERVER['HTTP_REFERER']是php用来判断网页上级来源网页的一个超级变局变量了,我们可以使用$_SERV...
使用php伪造referer的方法 利用referer防止图片盗链
12-18
什么是HTTP Referer简言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。Referer其实应该是英文单词Referrer,不过拼错的人太多了,所以编写标准的人也就将错就错了。我的问题我刚刚把feed阅读器改变为Gregarius,但他不像我以前用的liferea,访问新浪博客的时候,无法显示其中的图片,提示“此图片仅限
PHP伪造来源HTTP_REFERER的方法实例详解
10-23
主要介绍了PHP伪造来源HTTP_REFERER的方法,以实例形式较为详细的分析了php伪造来源HTTP_REFERER的技巧与相关注意事项,非常具有实用价值,需要的朋友可以参考下
php 跳转伪造referer,php伪造来源HTTP_REFERER的实例探讨
weixin_30013175的博客
03-10 807
本节介绍下php伪造referer(HTTP_REFERER)的方法。环境:Apache/2.2.8 + PHP/5.2.5 + Windows XP系统,本地测试。首先,在网站虚拟根目录下建立1.php和2.php两个文件。1,文件 1.php/*** 伪造http_referer来源* edit www.jbxue.com* at 2013/7/4*/$host = '127.0.0.1';$...
PHP伪造HTTP_REFERER代码
红尘道,红尘练心
05-29 144
error_reporting( E_ERROR | E_WARNING | E_PARSE );  set_time_limit(0);  $server  = 'www.php100.com';   // IP address  $host    = 'www.php100.com';   // Domain name  $target  = '/test.php?x=1'; ...
php 调整 伪造 refer,通过phpHTTP_REFERER进行伪造
weixin_42240669的博客
03-10 260
首页准备两个php文件1.testFakeRerer.php//对http_referer进行伪造请求2.checkReferer.php//输出请求页面的referer两个文件的内容分别为:testFakeRerer.php
php伪造页面url地址,PHP学习:php 伪造HTTP_REFERER页面URL来源的三种方法
weixin_39978749的博客
03-10 169
PHP学习:php 伪造HTTP_REFERER页面URL来源的三种方法》要点:本文介绍了PHP学习:php 伪造HTTP_REFERER页面URL来源的三种方法,希望对您有用。如果有疑问,可以联系我们。PHP应用$_SERVER['HTTP_REFERER']是php用来判断页面上级来源页面的一个超级变局变量了,我们可以使用$_SERVER['HTTP_REFERER']来判断是从哪个页面进入...
php 伪造HTTP_REFERER页面URL来源的三种方法
10-21
PHP编程中,程序员有时需要伪造HTTP_REFERER以进行测试或绕过某些限制,尽管这在正常开发中是不推荐的做法。本文将详细介绍在PHP伪造HTTP_REFERER的三种方法。 首先,要理解HTTP_REFERER的原理。当用户点击链接...
phpHTTP_REFERER函数用法实例
10-25
PHP中的HTTP_REFERER函数是PHP语言中用于获取HTTP请求头中的Referer(推荐人)字段的值。这个字段通常由浏览器在发送请求到服务器时自动填充,表明用户是从哪个页面链接过来的。然而,需要注意的是,HTTP_REFERER...
php假域名,php 伪装来路域名
weixin_29050829的博客
03-26 598
域名注册服务 Domains域名注册是华为云提供的集域名查询,购买,续费,管理,转入/转出等功能于一体的域名服务,包含多种主流后缀域名,满足您各种建站诉求.com首购18元|.cn首购8.9元域名注册服务 Domain域名注册是华为云提供的集域名查询,购买,续费,管理,转入/转出等功能于一体的域名服务,包含多种主流后缀域名,满足您各种建站诉求AXYB模式解绑接口 AXYB模式绑定信息查询接口 获取...
php 伪造 host,net_php_伪造host头
weixin_39653481的博客
04-03 249
$option=array( 'http' => array('header' => "Accept: */*\r\n"."Accept-Language: zh-cn\r\n"."Accept-Encoding: gzip, deflate\r\n"."User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; ...
PHP伪造来源HTTP,伪造来源采集http.php
weixin_30391353的博客
04-03 169
伪造来源采集.php"Mozilla/5.0 (Windows NT 6.1) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.57 Safari/536.11","safari 5.1 – Windows"=>"Mozilla/5.0 (Windows; U; Windows NT 6.1; en-us) AppleWebKi...
跨域及跨域请求伪造详解
dh554112075的博客
07-08 3235
什么是跨域? 简单来说,就是我在一个站点向另一个站点发送了请求(ajax或者链接),只要这两个站点HTTP协议、域名或是端口中有一个不一样,说明发送了跨域。 由于浏览器的同域安全策略(the same-origin security policy),这种跨域请求会被禁止。 eg.如下为在一个站点向另一个站点发送请求。 跨域问题解决 (1)@CrossOrigin:该注解有一个origins参数,可配置允许进行跨域的站点。 @CrossOrigin(origins = {"http://b.com:8080
HTTP_REFERER的用法及伪造
热门推荐
且行且吟
11-13 10万+
引言在php中,可以使用$_SERVER[‘HTTP_REFERER’]来获取HTTP_REFERER信息,关于HTTP_REFERER,php文档中的描述如下: “引导用户代理到当前页的前一页的地址(如果存在)。由 user agent 设置决定。并不是所有的用户代理都会设置该项,有的还提供了修改 HTTP_REFERER 的功能。简言之,该值并不可信。 ” 在百度百科中,对于该参数的描
php修改来源地址_php 伪造HTTP_REFERER页面URL来源的三种方法
weixin_39895862的博客
03-09 547
php获取当前页面的前一个页面URL地址,即当前页面是从哪个页面链接过来的,可以使用$_SERVER['HTTP_REFERER'],但是这个来源页面的URL地址是可以被伪造和欺骗的,本文章向大家介绍伪造HTTP_REFERER页面URL的三种方法,需要的朋友可以参考一下。$_SERVER['HTTP_REFERER']是php用来判断页面上级来源页面的一个超级变局变量了,我们可以使用$_SERV...
php伪造referer,破解防盗链
t1174148618的博客
04-21 560
if (!defined('ABSPATH')) {die;} header("Content-type:text/html;character=utf-8"); /** sockopen 伪造 referer网站来源地址 * @parem $url 要访问的页面地址 * @parem $target 伪造来源页面 * @parem $port 网站端口 默认 80 * @parem 页面脚本执行时间 默认 30 s * * */ $url="https://tjg.hywly.co.
PHP localhost配置假域名访问项目,拒绝调试时$_SERVER['HTTP_HOST']抓不到域名
SuLinXin的博客
05-18 1578
上线的项目用svn拉下来后经常在比方登陆注册啊,抓不到域名找不到控制器,在本地配一个假域名即可解决。第一步:1.找到记事本,右击,管理员身份运行2.打开后,文件,打开c/Windows/System32/drivers/etc/hosts3.添加假域名第二步:1.在phpstudy点击其他选项,点击站点域名管理2.添加假域名,项目根目录,点击新增,ok了...
检测http中的REFERER信息,实现 防盗链
没有我的,只有你的
07-11 2694
文件1:1.html 李青松的账户信息 文件2: 2.php <?php if($_SERVER['HTTP_REFERER']){ if(strpos ($_SERVER['HTTP_REFERER'] , 'http://127.0.0.1/http/' )==0){ echo "李青松 2015/7/11 在学php编程.."; }else{ echo "非本网站来源,
一码空传临时网盘PHP源码,支持提取码功能
最新发布
爱酷码的博客
09-11 344
一码空传临时网盘源码V2.0免费授权,该源码提供了一个简单易用的无数据库版临时网盘解决方案。前端采用了layui开发框架,后端使用原生PHP编写,没有引入任何开发框架,保持了代码的简洁和高效。这个程序使用了一个无数据库配置读写类,并借鉴了网络上的config文件读写代码。用户可以通过提取码来提取文件,无需上传文件到服务器。该程序还配备了一个后台管理系统,而且不需要数据库支持。用户上传的文件会保存在upload文件夹中,并按照md5算法进行加密和重命名,确保每次加密结果都不相同。
PHP实现HTTP伪造和IP欺骗技术详解
使用PHP伪造HTTP头可以欺骗服务器关于用户的IP地址信息和来源页面信息,但是这种攻击手段可能会被服务器端的防火墙或入侵检测系统检测出来。 知识点: * HTTP头的组成部分 * PHP中的fsockopen函数 * PHP中的curl...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值