偽造referer的php代碼

吃飯的時候,仔細想想了大家的回復和lz提到的 瀏覽器.
- H1 z2 O0 k$ z& _' N8 r( b# W我想你們說的是redirector吧, redirector的核心功能都是html 或javascript.
& O" T- ]6 ?- _# a+ j我知道一個通殺ie/ff. 就是表單提交. 至於chrome,opera,我想應該也沒問題.

8 h: [/ \: G& o/ ?9 W" H可是,有了php,我從一開始就不搞redirector.
有了php,我愛怎麼偽REFERER,就怎麼偽,從來不擔心什麼瀏覽器問題, 又關ssl什麼事情.

哈哈.

我來總結下，錯了幫忙提醒下：
1 Y: o! a, Z4 w" G+ d5 d0 t
" ^5 ^: [5 [: s1 R# K  l2 gBlanking Referer:  就是把原有的Referer抹空了，一般這樣搞的是用Flash（某些瀏覽器會發出Referer）或者SSL（https跳http）。其他的請補充。
: k& Y7 }* W! F6 ]9 w7 O" w
Faking Referer:  客戶端語言沒試過（估計現在也沒有了，之前Flash AS是可以的），服務器端語言比如PHP，可以用CURL或者其他類似的函數偽造Header,當然這也能偽造Referer，但是，誠如「服務器端」這個名字，它發出的請求都是從服務器發出的，對方收到的是服務器的IP（有什麼危險自己想）。至少我認為在本論壇裡用這種方法偽造Referer的人是自找麻煩。（EMU/Blackhat要做好/做對數據。）
0 S8 a% u" d$ S# D5 T* q) o+ ^
Spoofing Referer: 這個和偽造差不多，不過不是憑空偽造，是在你擁有的Domain/URL上還是可以造出你想要的Referer的。方法就無非就是什麼Meta Refresh + Javascript. 也可以用現成的Service，比如referer.us。

上面的說的都是從腳本語言上考慮的，要知道正常的Referer實際是從瀏覽器發出的，如果你用某種手段控制了瀏覽器或者更高的系統權限，那情況另當別論。Referer這個數據在統計方面是很重要的，如果誰能為客戶端合法安全的憑空偽造出Referer，我想那可能是一場EMU/blackhat的革命。

一頭霧水，菜鳥來學習了

看了12樓,學習了.