PHP偽造來源HTTP_REFERER的方法討論
當(dāng)前位置:點(diǎn)晴教程→知識(shí)管理交流
→『 技術(shù)文檔交流 』
正 文:
很早以前,下載軟件如Flashget,迅雷等都可以偽造來路信息了,而這些軟件的偽造HTTP_REFERER大多是基于底層的sock來構(gòu)造虛假的http頭信息來達(dá)到目的。本文就純粹從技術(shù)角度討論一下,php語言下的偽造HTTP_REFERER的方法,以期讓大家了解過程,更好的防御。 環(huán)境:Apache/2.2.8 + PHP/5.2.5 + Windows XP系統(tǒng),本地測(cè)試。 首先,在網(wǎng)站虛擬根目錄下建立1.php和2.php兩個(gè)文件。 其中,1.php文件內(nèi)容如下: <?php $host = '127.0.0.1'; $target = '/2.php'; $referer = 'http://www.baidu.org'; //偽造HTTP_REFERER地址 $fp = fsockopen($host, 80, $errno, $errstr, 30); if (!$fp){ echo "$errstr($errno)<br />\n"; } else{ $out = " GET $target HTTP/1.1 Host: $host Referer: $referer Connection: Close\r\n\r\n"; fwrite($fp, $out); while (!feof($fp)){ echo fgets($fp, 1024); } fclose($fp); } ?> 另一個(gè)2.php文件很簡(jiǎn)單,只是寫上一行讀取當(dāng)前的HTTP_REFERER服務(wù)器值的代碼即可,如下: <?php echo "<hr />"; echo $_SERVER["HTTP_REFERER"]; ?> 執(zhí)行1.php文件,打開http://localhost/1.php,頁面返回信息如下: HTTP/1.1 200 OK Date: Fri, 04 Apr 2008 16:07:54 GMT Server: Apache/2.2.8 (Win32) PHP/5.2.5 X-Powered-By: PHP/5.2.5 Content-Length: 27 Connection: close Content-Type: text/html; charset=gb2312 -------------------------------------------------------------------------------- http://www.baidu.org 看到了結(jié)果了吧,偽造來源HTTP_REFERER信息成功。所以,如果你的網(wǎng)站僅僅是判斷HTTP_REFERER,并不是安全的,別人一樣可以構(gòu)造這樣的來源,簡(jiǎn)單的防御方法就是驗(yàn)證頁里加上驗(yàn)證碼;還可以結(jié)合IP判斷的方法。 補(bǔ)充:ASP下的偽造來源的代碼如下: <%dim http set http=server.createobject("MSXML2.XMLHTTP") '//MSXML2.serverXMLHTTP也可以 Http.open "GET",url,false Http.setRequestHeader "Referer","http://www.baidu.org/" Http.send() %> 如果你是一個(gè)有心人,請(qǐng)不要惡意利用這些方法,畢竟壞事做多了的話,效果就過猶不及了;比如你發(fā)大量的垃圾帖子吧,可能短期內(nèi)會(huì)給你帶來大量的外部鏈接,但這樣的黑帽手段遲早要被搜索引擎發(fā)現(xiàn),而這些已經(jīng)發(fā)出去的鏈接就好像潑出去的水一樣收不回來,這樣的罪證就不是你能控制的了。 該文章在 2012/8/17 22:17:34 編輯過 |
關(guān)鍵字查詢
相關(guān)文章
正在查詢... 
|
400 186 1886
