PHP伪造来源HTTP_REFERER的方法实例详解


Posted in PHP onJuly 06, 2015

本文实例讲述了PHP伪造来源HTTP_REFERER的方法。分享给大家供大家参考。具体分析如下:

如今网络上十分流行论坛自动发帖机,自动顶贴机等,给众多论坛网站带来了大量的垃圾信息,许多网站只是简单地采用了判断HTTP_REFERER的值来进行过滤机器发帖,可是网页的HTTP_REFERER来路信息是可以被伪造的。任何事物都是双面刃,只要你善于利用就有其存在价值。

很早以前,下载软件如Flashget,迅雷等都可以伪造来路信息了,而这些软件的伪造HTTP_REFERER大多是基于底层的sock来构造虚假的http头信息来达到目的。本文就纯粹从技术角度讨论一下,php语言下的伪造HTTP_REFERER的方法,以期让大家了解过程,更好的防御。

环境:Apache/2.2.8 + PHP/5.2.5 + Windows XP系统,本地测试。
首先,在网站虚拟根目录下建立1.php和2.php两个文件。
其中,1.php文件内容如下:

<?php
$host = '127.0.0.1';
$target = '/2.php';
$referer = 'https://3water.com'; //伪造HTTP_REFERER地址
$fp = fsockopen($host, 80, $errno, $errstr, 30);
if (!$fp){
echo "$errstr($errno)<br />\n";
} 
else{
$out = "
GET $target HTTP/1.1
Host: $host
Referer: $referer
Connection: Close\r\n\r\n";
fwrite($fp, $out);
while (!feof($fp)){
echo fgets($fp, 1024);
}
fclose($fp);
}
?>

另一个2.php文件很简单,只是写上一行读取当前的HTTP_REFERER服务器值的代码即可,如下:

<?php
echo "<hr />";
echo $_SERVER["HTTP_REFERER"];
?>

执行1.php文件,打开http://localhost/1.php,页面返回信息如下:

HTTP/1.1 200 OK Date: Fri, 04 Apr 2008 16:07:54 GMT Server: Apache/2.2.8 (Win32) PHP/5.2.5 X-Powered-By: PHP/5.2.5 Content-Length: 27 Connection: close Content-Type: text/html; charset=gb2312

看到了结果了吧,伪造来源HTTP_REFERER信息成功。所以,如果你的网站仅仅是判断HTTP_REFERER,并不是安全的,别人一样可以构造这样的来源,简单的防御方法就是验证页里加上验证码;还可以结合IP判断的方法。

补充:ASP下的伪造来源的代码如下:

<%
dim http 
set http=server.createobject("MSXML2.XMLHTTP") '//MSXML2.serverXMLHTTP也可以
Http.open "GET",url,false 
Http.setRequestHeader "Referer","https://3water.com/" 
Http.send()
%>

如果你是一个有心人,请不要恶意利用这些方法,毕竟坏事做多了的话,效果就过犹不及了;比如你发大量的垃圾帖子吧,可能短期内会给你带来大量的外部链接,但这样的黑帽手段迟早要被搜索引擎发现,而这些已经发出去的链接就好像泼出去的水一样收不回来,这样的罪证就不是你能控制的了。

希望本文所述对大家的php程序设计有所帮助。

PHP 相关文章推荐
PHP版自动生成文章摘要
Jul 23 PHP
apache2.2.4+mysql5.0.77+php5.2.8安装精简
Apr 29 PHP
php ob_flush,flush在ie中缓冲无效的解决方法
May 09 PHP
PHP+Mysql+jQuery实现发布微博程序 jQuery篇
Oct 08 PHP
LotusPhp笔记之:Cookie组件的使用详解
May 06 PHP
PHP函数in_array()使用详解
Aug 20 PHP
php构造函数的继承方法
Feb 09 PHP
将PHP程序中返回的JSON格式数据用gzip压缩输出的方法
Mar 03 PHP
PHP中ID设置自增后不连续的原因分析及解决办法
Aug 21 PHP
PHP定时任务获取微信access_token的方法
Oct 10 PHP
php实现简单加入购物车功能
Mar 07 PHP
七种PHP开发环境搭建工具
Jun 28 PHP
PHP 错误处理机制
Jul 06 #PHP
帝国cms常用标签汇总
Jul 06 #PHP
帝国CMS留言板回复后发送EMAIL通知客户
Jul 06 #PHP
帝国cms目录结构分享
Jul 06 #PHP
33道php常见面试题及答案
Jul 06 #PHP
PHP中创建和验证哈希的简单方法实探
Jul 06 #PHP
详解PHP中的PDO类
Jul 06 #PHP
You might like
德劲1107的电路分析与打磨
2021/03/02 无线电
php 生成静态页面的办法与实现代码详细版
2010/02/15 PHP
基于PHP遍历数组的方法汇总分析
2013/06/08 PHP
PHP正则表达式替换站点关键字链接后空白的解决方法
2014/09/16 PHP
php-fpm.conf配置文件中文说明详解及重要参数说明
2018/10/10 PHP
jQuery LigerUI 使用教程入门篇
2012/01/18 Javascript
JQuery中判断一个元素下面是否有内容或者有某个标签的判断代码
2012/02/02 Javascript
分享一个自定义的console类 让你不再纠结JS中的调试代码的兼容
2012/04/20 Javascript
通过百度地图获取公交线路的站点坐标的js代码
2012/05/11 Javascript
js的alert样式如何更改如背景颜色
2014/01/22 Javascript
jquery实现pager控件示例
2014/04/09 Javascript
特殊情况下如何获取span里面的值
2014/05/20 Javascript
jQuery中last()方法用法实例
2015/01/06 Javascript
基于jQuery实现复选框是否选中进行答题提示
2015/12/10 Javascript
JavaScript编写页面半透明遮罩效果的简单示例
2016/05/09 Javascript
JavaScript重载函数实例剖析
2016/05/13 Javascript
基于angular中的重要指令详解($eval,$parse和$compile)
2016/10/21 Javascript
解析预加载显示图片艺术
2016/12/05 Javascript
js实现自定义路由
2017/02/04 Javascript
jQuery实现导航栏头部菜单项点击后变换颜色的方法
2017/07/19 jQuery
一个Js文件函数中调用另一个Js文件函数的方法演示
2017/08/14 Javascript
jQuery实现带3D切割效果的轮播图功能示例【附源码下载】
2019/04/04 jQuery
vue 插槽简介及使用示例
2020/11/19 Vue.js
在Python 3中实现类型检查器的简单方法
2015/07/03 Python
pandas DataFrame 行列索引及值的获取的方法
2019/07/02 Python
python3 深浅copy对比详解
2019/08/12 Python
Python如何获取文件指定行的内容
2020/05/27 Python
英国家庭家具、照明和花园家具购物网站:Furniture123
2018/12/31 全球购物
Solaris操作系统的线程机制
2015/07/28 面试题
元旦活动感言
2014/03/08 职场文书
国家奖学金获奖感言
2014/08/16 职场文书
世界文化遗产导游词
2015/02/13 职场文书
担保贷款承诺书
2015/04/30 职场文书
Go语言中的UTF-8实现
2021/04/26 Golang
HTML基本元素标签介绍
2022/02/28 HTML / CSS
python中validators库的使用方法详解
2022/09/23 Python