过期域名预定抢注

 找回密碼
 免费注册

偽造referer的php代碼

[複製鏈接]
發表於 2011-1-26 12:32:08 | 顯示全部樓層
吃飯的時候,仔細想想了大家的回復和lz提到的 瀏覽器.$ `8 ^4 s2 ^3 k" ?; `
我想你們說的是redirector吧, redirector的核心功能都是html 或javascript./ {" h0 V5 H, h
我知道一個通殺ie/ff. 就是表單提交. 至於chrome,opera,我想應該也沒問題.+ ~. B' ]1 ~1 N/ K1 g6 R% l) n

4 }/ X! D% Q; ^6 r可是,有了php,我從一開始就不搞redirector.
4 m, E0 W. X4 E: C: I& t5 i有了php,我愛怎麼偽REFERER,就怎麼偽,從來不擔心什麼瀏覽器問題, 又關ssl什麼事情.
  r5 ~' D4 e) G, }. B* `
( U$ T: R8 s! @/ K5 b5 R3 v. ]5 B哈哈.
回復 给力 爆菊

使用道具 舉報

發表於 2011-1-26 16:59:20 | 顯示全部樓層
我來總結下,錯了幫忙提醒下:
& T8 D, l% B$ f# C
* A5 {3 d# b) d! \1 _  L, M2 ?Blanking Referer:  就是把原有的Referer抹空了,一般這樣搞的是用Flash(某些瀏覽器會發出Referer)或者SSL(https跳http)。其他的請補充。9 ~# c1 M& F+ v! d& T
  }) S0 _7 v: o+ {3 W
Faking Referer:  客戶端語言沒試過(估計現在也沒有了,之前Flash AS是可以的),服務器端語言比如PHP,可以用CURL或者其他類似的函數偽造Header,當然這也能偽造Referer,但是,誠如「服務器端」這個名字,它發出的請求都是從服務器發出的,對方收到的是服務器的IP(有什麼危險自己想)。至少我認為在本論壇裡用這種方法偽造Referer的人是自找麻煩。(EMU/Blackhat要做好/做對數據。): U4 N7 Y* b, [5 p; q

/ y& ~4 `2 U1 T$ m+ zSpoofing Referer: 這個和偽造差不多,不過不是憑空偽造,是在你擁有的Domain/URL上還是可以造出你想要的Referer的。方法就無非就是什麼Meta Refresh + Javascript. 也可以用現成的Service,比如referer.us。
, Z  w, ~/ L& w  P1 D7 e" o5 f0 n6 Q* V' M" T* t, v4 ]  U7 @
上面的說的都是從腳本語言上考慮的,要知道正常的Referer實際是從瀏覽器發出的,如果你用某種手段控制了瀏覽器或者更高的系統權限,那情況另當別論。Referer這個數據在統計方面是很重要的,如果誰能為客戶端合法安全的憑空偽造出Referer,我想那可能是一場EMU/blackhat的革命。

評分

參與人數 1點點 +2 收起 理由
妃子笑 + 2

查看全部評分

回復 给力 爆菊

使用道具 舉報

發表於 2011-1-26 21:07:46 | 顯示全部樓層
一頭霧水,菜鳥來學習了
回復 给力 爆菊

使用道具 舉報

發表於 2011-1-28 00:50:48 | 顯示全部樓層
看了12樓,學習了.
回復 给力 爆菊

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 免费注册

本版積分規則

4um點基跨境網編創業社區

GMT+8, 2024-10-30 17:16

By DZ X3.5

小黑屋

快速回復 返回頂部 返回列表