用PHP伪造referer地址

很多时候我们都会用到referer地址,通过判断上一页是从哪里来的,我们可以了解很多信息,但是现在referer并不是那么可靠的数据了,因为我们可以伪造referer地址。这里分别介绍CURL、SOCKET、file_get_contents实现方法,详细代码如下:

CURL方式

$ch = curl_init();
curl_setopt ($ch, CURLOPT_URL, "http://www.hujuntao.com");
curl_setopt ($ch, CURLOPT_REFERER, "http://www.hujuntao.com/");
curl_exec ($ch);
curl_close ($ch);

SOCKET方式

$server = 'www.hujuntao.com';
$host = 'www.hujuntao.com';
$target = 'index.php';
$referer = 'http://www.hujuntao.com/'; // Referer
$port = 80;
$fp = fsockopen($server, $port, $errno, $errstr, 30);
if (!$fp)
{
echo "$errstr ($errno)\n";
}
else
{
$out = "GET $target HTTP/1.1\r\n";
$out .= "Host: $host\r\n";
$out .= "Referer: $referer\r\n";
$out .= "Connection: Close\r\n\r\n";
fwrite($fp, $out);
while (!feof($fp))
{
echo fgets($fp, 128);
}
fclose($fp);
}

file_get_contents方法

$opt=array('http'=>array('header'=>"Referer: $refer")); 
$context=stream_context_create($opt); 
$file_contents = file_get_contents($url,false, $context);

通过上面的代码,我们就把referer地址伪装为http://www.hujuntao.com,你可以写一段代码:
$_SERVER[‘HTTP_REFERER’];
查看到这个referer地址,就是这么简单,所以referer也不是什么可靠的数据了。

“用PHP伪造referer地址”的一个回复

发表评论

电子邮件地址不会被公开。 必填项已用*标注