伪造referer的php代码
试了很多,网上的很多方法也都湿了,但是测试的时候(用火狐firebug检测),发现referer都没有伪装成功……请教一下,谁能给我一个伪装referer的php代码……
或者私信发给我……
不胜感激! PHP能伪造Referer? 纯PHP伪造Referer是要暴露本身IP的吧。 :)PHP+SSL 3楼,这样搞是不是只能blank referer,不是fake referer吧? 我没试过,请教一下。 学习一下 用PHP伪造Referer,并不彻底。
但具体情况要具体分析,不能一概而论,达到目的的方法就是好方法。 我自己也尝试过很多方法,PHP的不成功。如果真有这么简单,那些刷GG的就爽了。 PHP伪造Referer就好比给病毒加了壳,改的不彻底 各位,我看你们的回复看得一头雾水.
从技术角度上, header的信息都是可以修改的. referrer更是没难度.
不知道你们用的是什么代码,能放出来,让我看看吗? 那换个角度说,PHP既然无法彻底修改referer信息,什么可以做到呢?JS吗?还是其他什么? 吃饭的时候,仔细想想了大家的回复和lz提到的 浏览器.
我想你们说的是redirector吧, redirector的核心功能都是html 或javascript.
我知道一个通杀ie/ff. 就是表单提交. 至于chrome,opera,我想应该也没问题.
可是,有了php,我从一开始就不搞redirector.
有了php,我爱怎么伪REFERER,就怎么伪,从来不担心什么浏览器问题, 又关ssl什么事情.
哈哈. 我来总结下,错了帮忙提醒下:
Blanking Referer:就是把原有的Referer抹空了,一般这样搞的是用Flash(某些浏览器会发出Referer)或者SSL(https跳http)。其他的请补充。
Faking Referer:客户端语言没试过(估计现在也没有了,之前Flash AS是可以的),服务器端语言比如PHP,可以用CURL或者其他类似的函数伪造Header,当然这也能伪造Referer,但是,诚如“服务器端”这个名字,它发出的请求都是从服务器发出的,对方收到的是服务器的IP(有什么危险自己想)。至少我认为在本论坛里用这种方法伪造Referer的人是自找麻烦。(EMU/Blackhat要做好/做对数据。)
Spoofing Referer: 这个和伪造差不多,不过不是凭空伪造,是在你拥有的Domain/URL上还是可以造出你想要的Referer的。方法就无非就是什么Meta Refresh + Javascript. 也可以用现成的Service,比如referer.us。
上面的说的都是从脚本语言上考虑的,要知道正常的Referer实际是从浏览器发出的,如果你用某种手段控制了浏览器或者更高的系统权限,那情况另当别论。Referer这个数据在统计方面是很重要的,如果谁能为客户端合法安全的凭空伪造出Referer,我想那可能是一场EMU/blackhat的革命。 一头雾水,菜鸟来学习了 看了12楼,学习了.
页:
[1]