伪造referer的php代码

lck1115 · 发表于 2011-1-25 15:27:58

试了很多，网上的很多方法也都湿了，但是测试的时候（用火狐firebug检测），发现referer都没有伪装成功……

请教一下，谁能给我一个伪装referer的php代码……

或者私信发给我……

不胜感激！

neiko · 发表于 2011-1-25 16:54:51

PHP能伪造Referer? 纯PHP伪造Referer是要暴露本身IP的吧。

Q2C · 发表于 2011-1-25 17:11:06

PHP+SSL

neiko · 发表于 2011-1-25 17:28:52

3楼，这样搞是不是只能blank referer，不是fake referer吧？我没试过，请教一下。

ffal · 发表于 2011-1-25 18:52:03

学习一下

netcoder · 发表于 2011-1-25 22:47:41

用PHP伪造Referer，并不彻底。
但具体情况要具体分析，不能一概而论，达到目的的方法就是好方法。

凹凸曼 · 发表于 2011-1-26 10:25:14

我自己也尝试过很多方法，PHP的不成功。如果真有这么简单，那些刷GG的就爽了。

hlzone · 发表于 2011-1-26 11:42:36

PHP伪造Referer就好比给病毒加了壳，改的不彻底

crazylove · 发表于 2011-1-26 11:58:39

各位,我看你们的回复看得一头雾水.
从技术角度上, header的信息都是可以修改的. referrer更是没难度.
不知道你们用的是什么代码,能放出来,让我看看吗?

flyingfish83 · 发表于 2011-1-26 12:10:09

那换个角度说，PHP既然无法彻底修改referer信息，什么可以做到呢？JS吗？还是其他什么？

crazylove · 发表于 2011-1-26 12:32:08

吃饭的时候,仔细想想了大家的回复和lz提到的浏览器.
我想你们说的是redirector吧, redirector的核心功能都是html 或javascript.
我知道一个通杀ie/ff. 就是表单提交. 至于chrome,opera,我想应该也没问题.

可是,有了php,我从一开始就不搞redirector.
有了php,我爱怎么伪REFERER,就怎么伪,从来不担心什么浏览器问题, 又关ssl什么事情.

哈哈.

neiko · 发表于 2011-1-26 16:59:20

我来总结下，错了帮忙提醒下：

Blanking Referer: 就是把原有的Referer抹空了，一般这样搞的是用Flash（某些浏览器会发出Referer）或者SSL（https跳http）。其他的请补充。

Faking Referer: 客户端语言没试过（估计现在也没有了，之前Flash AS是可以的），服务器端语言比如PHP，可以用CURL或者其他类似的函数伪造Header,当然这也能伪造Referer，但是，诚如“服务器端”这个名字，它发出的请求都是从服务器发出的，对方收到的是服务器的IP（有什么危险自己想）。至少我认为在本论坛里用这种方法伪造Referer的人是自找麻烦。（EMU/Blackhat要做好/做对数据。）

Spoofing Referer: 这个和伪造差不多，不过不是凭空伪造，是在你拥有的Domain/URL上还是可以造出你想要的Referer的。方法就无非就是什么Meta Refresh + Javascript. 也可以用现成的Service，比如referer.us。

上面的说的都是从脚本语言上考虑的，要知道正常的Referer实际是从浏览器发出的，如果你用某种手段控制了浏览器或者更高的系统权限，那情况另当别论。Referer这个数据在统计方面是很重要的，如果谁能为客户端合法安全的凭空伪造出Referer，我想那可能是一场EMU/blackhat的革命。

czj1388 · 发表于 2011-1-26 21:07:46

一头雾水，菜鸟来学习了

uuwhat · 发表于 2011-1-28 00:50:48

看了12楼,学习了.

伪造referer的php代码

评分

评分