지역 사회 배우다 도구 라이브러리 여가
찾다
한국어
> 백엔드 개발 > PHP 튜토리얼 > 본문

PHP 가짜 소스 HTTP_REFERER_php 스킬의 메소드 예시에 대한 자세한 설명

WBOY
풀어 주다: 2016-05-16 20:11:44
원래의
1042명이 탐색했습니다.

이 문서의 예에서는 PHP에서 소스 HTTP_REFERER를 위조하는 방법을 설명합니다. 참고할 수 있도록 모든 사람과 공유하세요. 구체적인 분석은 다음과 같습니다.

자동 포럼 게시 기계, 자동 찬성 투표 기계 등은 오늘날 인터넷에서 매우 인기가 높으며 많은 포럼 웹 사이트에 많은 스팸 정보를 가져옵니다. 많은 웹 사이트는 단순히 HTTP_REFERER 값을 사용하여 기계 게시물을 필터링하지만 웹 페이지는 HTTP_REFERER 소스 정보가 위조될 수 있습니다. 모든 것은 양날의 검이므로 잘 활용하면 그 가치가 있습니다.

오래전에는 Flashget, Thunder 등과 같은 소프트웨어를 다운로드하면 소스 정보가 위조될 수 있었으며 이러한 소프트웨어의 위조된 HTTP_REFERER는 대부분 기본 sock을 기반으로 목적을 달성하기 위해 잘못된 http 헤더 정보를 구성하는 것이었습니다. 이 기사에서는 모든 사람이 프로세스를 이해하고 더 나은 방어를 제공할 수 있도록 순수하게 기술적인 관점에서 PHP 언어로 HTTP_REFERER를 위조하는 방법을 논의할 것입니다.

환경: Apache/2.2.8 PHP/5.2.5 Windows XP 시스템, 로컬 테스트.
먼저 웹사이트의 가상 루트 디렉터리에 1.php와 2.php라는 두 개의 파일을 만듭니다.
그 중 1.php 파일의 내용은 다음과 같습니다. 

<&#63;php
$host = '127.0.0.1';
$target = '/2.php';
$referer = 'http://www.jb51.net'; //伪造HTTP_REFERER地址
$fp = fsockopen($host, 80, $errno, $errstr, 30);
if (!$fp){
echo "$errstr($errno)<br />\n";
} 
else{
$out = "
GET $target HTTP/1.1
Host: $host
Referer: $referer
Connection: Close\r\n\r\n";
fwrite($fp, $out);
while (!feof($fp)){
echo fgets($fp, 1024);
}
fclose($fp);
}
&#63;>
로그인 후 복사

다른 2.php 파일은 매우 간단합니다. 다음과 같이 현재 HTTP_REFERER 서버 값을 읽는 코드 한 줄을 작성하면 됩니다. 

<&#63;php
echo "<hr />";
echo $_SERVER["HTTP_REFERER"];
&#63;>
로그인 후 복사

1.php 파일을 실행하고 http://localhost/1.php를 열면 다음 정보가 반환됩니다.

HTTP/1.1 200 OK 날짜: 2008년 4월 4일 금요일 16:07:54 GMT 서버: Apache/2.2.8 (Win32) PHP/5.2.5 X-Powered-By: PHP/5.2.5 콘텐츠 길이: 27 연결: 닫기 콘텐츠 유형: text/html=gb2312

결과가 보이시나요? 위조된 소스 HTTP_REFERER 정보가 성공했습니다. 따라서 귀하의 웹사이트가 HTTP_REFERER만을 판단한다면 안전하지 않습니다. 다른 사람들도 이러한 소스를 구성할 수 있습니다. 간단한 방어 방법은 확인 페이지에 확인 코드를 추가하는 것입니다. IP 판단 방법과 결합할 수도 있습니다.

보충: ASP에서 위조된 소스의 코드는 다음과 같습니다. 

<%
dim http 
set http=server.createobject("MSXML2.XMLHTTP") '//MSXML2.serverXMLHTTP也可以
Http.open "GET",url,false 
Http.setRequestHeader "Referer","http://www.jb51.net/" 
Http.send()
%>
로그인 후 복사

사려 깊은 사람이라면 이러한 방법을 악의적으로 사용하지 마십시오. 결국 나쁜 짓을 너무 많이 하면 효과가 너무 커질 수 있습니다. 그러나 이러한 검은 모자 방법은 조만간 검색 엔진에 의해 발견될 것이며, 전송된 이러한 링크는 버려진 물과 같아서 복구할 수 없습니다. 범죄의 증거는 통제할 수 없습니다.

이 기사가 모든 사람의 PHP 프로그래밍 설계에 도움이 되기를 바랍니다.

관련 라벨:
php 위조
원천:php.cn
이전 기사:PHP는 고유한 주문 번호_php 팁을 생성합니다. 다음 기사:Csrf_php 팁을 활성화한 후 POST 데이터 시 400 오류 발생
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
최신 이슈
URL 매개변수에서 얻은 PHP 배열이 예상대로 작동하지 않습니다. 카테고리 ID가 포함된 URL 매개변수가 있고 이를 다음과 같은 배열로 처리하려고 합니다. http://example.com?cat[]=3,9,13 PHP에서는 ...
에서 2024-04-06 22:09:02
0
1
1428
Apache에서 CustomLog 지시문을 어디에 배치해야 합니까? 저는 php:7.2-apachedocker를 사용하고 있습니다. 상태 확인 URL 로그인 액세스 로그를 비활성화해야 합니다. 이 링크를 기반으로 Customlog...
에서 2024-04-06 22:03:59
0
1
990
반환 값의 변수 형식은 무엇입니까? 저는 PHP를 처음 배우는 사람입니다. 코드 조각을 찾았습니다: if($x<time()){return[false,'error'];} 논리나 변수는 중요하지 ...
에서 2024-04-06 21:55:20
0
1
778
opentbs를 사용하여 odt 파일을 생성할 때 발생하는 문제: 동일한 키의 값이 별도의 열이 아닌 동일한 행에 표시됩니다. PHP를 사용하여 odt를 만들기 위해 OpenTbs라는 라이브러리를 사용하고 있는데, 열과 행이 동적으로 생성되기 때문에 사용하고 있습니다. 행과 열을 만드는 ...
에서 2024-04-06 20:18:18
0
1
483
루프 오버를 위해 ID별로 MySQL 결과 그룹화 mysql에 비행 데이터가 포함된 테이블이 있습니다. codeigniter3 travel_idair_idFlightDurationout_or_inflightdur...
에서 2024-04-06 17:27:56
0
1
406
관련 주제
더>
인기 추천
인기 튜토리얼
더>
관련 튜토리얼
인기 추천
최신 강좌
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿