HTTP-REFERER这个变量已经越来越不可靠了,完全就是可以伪造出来的东东。
以下是伪造方法:
PHP(前提是装了curl):
PHP代码
test1.php:
<?php
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "http://127.0.0.1/referer.php ");
curl_setopt($ch, CURLOPT_REFERER, "http://www.google.com/ ");
curl_exec($ch);
curl_close($ch);
?>
referer.php:
<?php
echo $_SERVER['HTTP_REFERER'];
?>
看到了没,结果是 google
同理,用socket的时候 就要 修改referer就行了
IP伪造 貌似没什么 好办法。。。额。。。网上 都试了,全都 逃不过 $_SERVER['REMOTE_ADDR'] 应该是协议的问题,不然的话 翻墙就太容易了