PHP が http ヘッダーを偽造して anti-hotlink_PHP をクラックするチュートリアル

アンチホットリンク

偽造されたリファラーのサンプルコードは、主に画像やソフトウェアなどのアンチリーチングを突破するために使用されます。

完全なプログラムはここに直接提供されており、特定のアプリケーションに合わせて自分で変更できます。
ここで挙げた例は非常に単純です。実際、この例から多くのアプリケーションを開発できます。たとえば、実際の URL アドレスを隠すとか… ふふ、自分で解析してください
ここで新しいファイル file.php を作成します。次のパラメータは、偽造する必要があるリファファーのターゲット アドレスです。例: file.php/http://www.xxx.xxx/xxx.mp3

コード：

$url
2. =str_replace('/file.php/','',$_SERVER[" REQUEST _ URI「]) ; //変換する必要がある URL を取得します。私はここで怠けているだけで、安全性のチェックは行っていません
$downfile
3. =str_replace(" ","%20",$url);//スペースカテゴリを置換できますに基づく実際の状況を置き換えてください
$downfile
4. =str_replace("http://","",$downfile);// http:// を削除
$urlarr
5. =explode("/",$downfile);//ドメイン名を分解するには「/」を使用します
$domain
6. =$urlarr[0];//ドメイン名
$getfile
7. =str_replace($urlarr[0],'',$downfile);//ヘッダーを取得の一部
$content
8. = @fsockopen("$domain", 80, $errno, $errstr, 12) ; //に接続しますターゲットホスト
if
9. (!$content){//リンクが利用できない場合は、エラーメッセージが表示されます
die
10. (「申し訳ありませんが、$domain に接続できません。」); }
11. fputs
(
12. $content, "GET $getfile HTTP/1.0rn"); fputs(
$content
13. , "ホスト: $domainrn"); fputs($content
,
14. "Referer: $domainrn");//偽の部分 fputs($content
,
15. "ユーザーエージェント: Mozilla/4.0 (互換性; MSIE 6.0; Windows NT 5.1)rnrn"); ながら (!feof(
$content
16. )) { $tp.=fgets(
$content
17. , ); if (strstr(
$tp
18. ,"200 OK")){//ここで説明があります。通常、ヘッダーの最初の行は、要求されたファイルのステータスです。詳細については、「HTTP 1.1 ステータス コードとその意味」を参照してください。hi.baidu.com/110911/blog/item/21f20d2475af812ed50742c5.html これは通常のファイル リクエスト ステータスであり、直接リダイレクトするだけです。他の状態でもプログラムの実行を継続します
19. header("場所:$url");
死ね
20. (); }
}
22. //302 転用、ほとんどのアンチホットリンク システムは、最初にリファファーを決定し、それが正しければ実際のアドレスにリダイレクトします。実際のアドレスを取得するには以下のようにします。
23. $arr=
24. explode("n",$tp); $arr1=explode
(
25. "Location: ",$tp);//Locationの背後にあるリアルタイムアドレスを抽出します $arr2=explode
(
26. "n",$arr1[1]); header('Content-Type:application/force-download');//強制ダウンロード
27. header("location:".$arr2[0]);//方向目標アドレス
28. 死ね(); ?> 上記のコードは、リファラーを使用してホットリンクされているかどうかを判断するホットリンク防止システムにのみ使用できます。ホットリンクを防ぐ他の特別なメソッドには適用されません。
29. <スパン 例: <スパン
    2. $txt=$_GET['url'];   
    3. echo referfile($txt,'http://www.jbxue.com/');   
    6. 関数 referfile($url,$refer='') {
    7. $opt=array('http'=>array('header'=>"リファラー:$refer" ));   
    8. $context=stream_context_create($opt);   
    9. ヘッダー("場所:".$url);   
    10. return file_get_contents($url,false,$context);   
    11. }
    13. $host = "pakey.net"; //要访问のドメイン名
    14. $target = "/test.asp"; //你要访问の页面地址
    15. $referer = "http//uuwar.com/"; //伪造来路页面
    16. $fp = fsockopen($host, 80, $errno, $errstr, 30);   
    17. if(!$fp){
    18. echo "$errstr($errno)n";   
    19. }else{
    20. $out = "
    21. GET $target HTTP/1.1
    22. ホスト: $host
    23. リファラー: $リファラー
    24. 接続: 閉じるrnrn";
    27. fwrite($fp, $out);   
    28. ながら(!feof($fp)){
    29. echo fgets($fp, 1024);   
    30. }
    31. fclose($fp);   
    32. }
    33. ?>   
    http://www.bkjia.com/PHPjc/743818.htmlwww.bkjia.com本当http://www.bkjia.com/PHPjc/743818.html技術記事アンチホットリンク偽リファラーのサンプルコードは、主に画像やソフトウェアなどのアンチホットリンクを突破するために使用されます。 完全なプログラムはここで直接提供されます。特定のアプリケーションに合わせて自分で変更できます。 ...