用PHP伪造referer
很多时候我们都会用到referer地址,通过判断上一页是从哪里来的,我们可以了解很多信息,但是现在referer并不是那么可靠的数据了,因为我们可以伪造referer地址。这里主要用到了四个函数:fsockopen(),header(),fputs(),fgets(),详细代码如下:$flag = 0;
$argv = array(
"uid"=>"6c82b9f5m1f4d8eleb21",
"langx"=>"zh-tw",
"rtype"=>"r",
"mtype"=>"3",
"league_id"=>""
);
foreach ($argv as $key=>$value) {
if ($flag!=0) {
$params .= "&";
$flag = 1;
}
$params.= $key."="; $params.= urlencode($value);
$flag = 1;
}
$length = strlen($params);
$fp = fsockopen("www.fesite.com",80,$errno,$errstr,10) or exit($errstr."--->".$errno);
$header = "POST:/test.php HTTP/1.0 \r\n";
$header .= "Host:www.fesite.com \r\n";
$header .= "Referer: http://www.fesite.com/ \r\n"; //注意这里
$header .= "Content-Type: application/x-www-form-urlencoded\r\n";
$header .= "Content-Length: ".$length."\r\n";
$header .= "Connection: Close\r\n\r\n";
$header .= $params."\r\n";
fputs($fp,$header);
$inheader = 1;
while (!feof($fp)) {
$line = fgets($fp,1024);
if ($inheader && ($line == "\n" || $line == "\r\n")) {
$inheader = 0;
}
if ($inheader == 0) {
$content.=$line;
}
}
echo $content;
fclose($fp);
通过上面的代码,我们就把referer地址伪装为http://www.fesite.com,你可以写一段代码:
$_SERVER['HTTP_REFERER'];
查看到这个referer地址,就是这么简单,所以referer也不是什么可靠的数据了。
这个以后估计有用:lol
页:
[1]