PHP伪造来源HTTP_REFERER的方法实例详解

php  /  管理员 发布于 7年前   152

本文实例讲述了PHP伪造来源HTTP_REFERER的方法。分享给大家供大家参考。具体分析如下：

如今网络上十分流行论坛自动发帖机，自动顶贴机等，给众多论坛网站带来了大量的垃圾信息，许多网站只是简单地采用了判断HTTP_REFERER的值来进行过滤机器发帖，可是网页的HTTP_REFERER来路信息是可以被伪造的。任何事物都是双面刃，只要你善于利用就有其存在价值。

很早以前，下载软件如Flashget，迅雷等都可以伪造来路信息了，而这些软件的伪造HTTP_REFERER大多是基于底层的sock来构造虚假的http头信息来达到目的。本文就纯粹从技术角度讨论一下，php语言下的伪造HTTP_REFERER的方法，以期让大家了解过程，更好的防御。

环境：Apache/2.2.8 + PHP/5.2.5 + Windows XP系统，本地测试。
首先，在网站虚拟根目录下建立1.php和2.php两个文件。
其中，1.php文件内容如下：

\n";} else{$out = "GET $target HTTP/1.1Host: $hostReferer: $refererConnection: Close\r\n\r\n";fwrite($fp, $out);while (!feof($fp)){echo fgets($fp, 1024);}fclose($fp);}?>

另一个2.php文件很简单，只是写上一行读取当前的HTTP_REFERER服务器值的代码即可，如下：

";echo $_SERVER["HTTP_REFERER"];?>

执行1.php文件，打开http://localhost/1.php，页面返回信息如下：

HTTP/1.1 200 OK Date: Fri, 04 Apr 2008 16:07:54 GMT Server: Apache/2.2.8 (Win32) PHP/5.2.5 X-Powered-By: PHP/5.2.5 Content-Length: 27 Connection: close Content-Type: text/html;

看到了结果了吧，伪造来源HTTP_REFERER信息成功。所以，如果你的网站仅仅是判断HTTP_REFERER，并不是安全的，别人一样可以构造这样的来源，简单的防御方法就是验证页里加上验证码；还可以结合IP判断的方法。

补充：ASP下的伪造来源的代码如下：

<%dim http set http=server.createobject("MSXML2.XMLHTTP") '//MSXML2.serverXMLHTTP也可以Http.open "GET",url,false Http.setRequestHeader "Referer","" Http.send()%>

如果你是一个有心人，请不要恶意利用这些方法，毕竟坏事做多了的话，效果就过犹不及了；比如你发大量的垃圾帖子吧，可能短期内会给你带来大量的外部链接，但这样的黑帽手段迟早要被搜索引擎发现，而这些已经发出去的链接就好像泼出去的水一样收不回来，这样的罪证就不是你能控制的了。

希望本文所述对大家的php程序设计有所帮助。

您可能感兴趣的文章:

• php 伪造HTTP_REFERER页面URL来源的三种方法
• php中HTTP_REFERER函数用法实例
• 完美兼容各大浏览器获取HTTP_REFERER方法总结
• php中XMLHttpRequest(Ajax)不能设置自定义的Referer的解决方法
• php中突破基于HTTP_REFERER的防盗链措施(stream_context_create)
• VBS伪造HTTP-REFERER的实现方法
• asp Http_Referer,Server_Name和Http_Host
• 一段ASP的HTTP_REFERER判断代码
• ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER的方法
• ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER方法探讨
• ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER方法探讨
• HTTP Referer详解及Referer控制