偽造referer的php代碼

吃飯的時候,仔細想想了大家的回復和lz提到的 瀏覽器.
我想你們說的是redirector吧, redirector的核心功能都是html 或javascript.
我知道一個通殺ie/ff. 就是表單提交. 至於chrome,opera,我想應該也沒問題.

可是,有了php,我從一開始就不搞redirector.
有了php,我愛怎麼偽REFERER,就怎麼偽,從來不擔心什麼瀏覽器問題, 又關ssl什麼事情.
2 ~3 B" c# a$ n$ h
哈哈.

我來總結下，錯了幫忙提醒下：
3 W8 {' {; [( @& e. T
; I! x$ ?9 n) T: d+ l% c) lBlanking Referer:  就是把原有的Referer抹空了，一般這樣搞的是用Flash（某些瀏覽器會發出Referer）或者SSL（https跳http）。其他的請補充。

1 v4 @9 P8 h5 B2 T5 b! X) PFaking Referer:  客戶端語言沒試過（估計現在也沒有了，之前Flash AS是可以的），服務器端語言比如PHP，可以用CURL或者其他類似的函數偽造Header,當然這也能偽造Referer，但是，誠如「服務器端」這個名字，它發出的請求都是從服務器發出的，對方收到的是服務器的IP（有什麼危險自己想）。至少我認為在本論壇裡用這種方法偽造Referer的人是自找麻煩。（EMU/Blackhat要做好/做對數據。）

Spoofing Referer: 這個和偽造差不多，不過不是憑空偽造，是在你擁有的Domain/URL上還是可以造出你想要的Referer的。方法就無非就是什麼Meta Refresh + Javascript. 也可以用現成的Service，比如referer.us。
* O; u/ D! E) n) k- h
上面的說的都是從腳本語言上考慮的，要知道正常的Referer實際是從瀏覽器發出的，如果你用某種手段控制了瀏覽器或者更高的系統權限，那情況另當別論。Referer這個數據在統計方面是很重要的，如果誰能為客戶端合法安全的憑空偽造出Referer，我想那可能是一場EMU/blackhat的革命。

一頭霧水，菜鳥來學習了

看了12樓,學習了.