PHP 가짜 소스 HTTP_REFERER에 대한 팁-PHP 튜토리얼-php.cn

PHP 가짜 소스 HTTP_REFERER에 대한 팁

墨辰丷

풀어 주다： 2023-03-31 06:42:02

원래의

1843명이 탐색했습니다.

이 글은 주로 PHP에서 HTTP_REFERER 소스를 위조하는 기술을 소개합니다. 관심 있는 친구들이 참고하면 도움이 될 것입니다.

이 문서의 예에서는 PHP가 HTTP_REFERER의 소스를 위조하는 방법을 설명합니다. 구체적인 분석은 다음과 같습니다.

자동 포럼 게시 기계, 자동 상단 게시 기계 등은 오늘날 인터넷에서 매우 인기가 있어 많은 스팸을 가져옵니다. 많은 웹사이트에서는 단순히 HTTP_REFERER의 가치를 판단하여 기계 게시물을 필터링하는 데 사용하지만 웹페이지의 HTTP_REFERER 소스 정보는 위조될 수 있습니다. 모든 것은 양날의 검이므로 잘 활용하면 그 가치가 있습니다.

오래전에는 Flashget, Thunder 등과 같은 소프트웨어를 다운로드하면 소스 정보가 위조될 수 있었으며 이러한 소프트웨어의 위조된 HTTP_REFERER는 대부분 기본 양말을 기반으로 목적을 달성하기 위해 잘못된 http 헤더 정보를 구성했습니다. 이 기사에서는 모든 사람이 프로세스를 이해하고 더 나은 방어를 제공할 수 있도록 순수하게 기술적인 관점에서 PHP 언어로 HTTP_REFERER를 위조하는 방법을 논의할 것입니다.

환경: Apache/2.2.8 + PHP/5.2.5 + Windows XP 시스템, 로컬 테스트.
먼저 웹사이트의 가상 루트 디렉터리에 1.php와 2.php라는 두 개의 파일을 만듭니다.
그 중 1.php 파일의 내용은 다음과 같습니다.

<?php
$host = &#39;127.0.0.1&#39;;
$target = &#39;/2.php&#39;;
$referer = &#39;http://www.PHP.cn&#39;; //伪造HTTP_REFERER地址
$fp = fsockopen($host, 80, $errno, $errstr, 30);
if (!$fp){
echo "$errstr($errno)<br />\n";
} 
else{
$out = "
GET $target HTTP/1.1
Host: $host
Referer: $referer
Connection: Close\r\n\r\n";
fwrite($fp, $out);
while (!feof($fp)){
echo fgets($fp, 1024);
}
fclose($fp);
}
?>

로그인 후 복사

다른 2.php 파일은 매우 간단합니다. 다음과 같이 현재 HTTP_REFERER 서버 값을 읽는 코드 한 줄을 작성하면 됩니다.

<?php
echo "<hr />";
echo $_SERVER["HTTP_REFERER"];
?>

로그인 후 복사

Execute 1.php 파일을 열고 http://localhost/1.php를 열면 페이지에 다음 정보가 반환됩니다.

HTTP/1.1 200 OK 날짜: 2008년 4월 4일 금요일 16:07:54 GMT 서버: Apache/ 2.2.8 (Win32) PHP/5.2.5 X-Powered-By: PHP/5.2.5 Content-Length: 27 Connection: close Content-Type: text/html; charset=gb2312

위조된 결과를 보시겠습니까? 소스 HTTP_REFERER 정보가 성공했습니다. 따라서 귀하의 웹사이트가 HTTP_REFERER만을 판단한다면 안전하지 않습니다. 다른 사람들도 이러한 소스를 구성할 수 있습니다. 간단한 방어 방법은 확인 페이지에 확인 코드를 추가하는 것입니다. IP 판단 방법과 결합할 수도 있습니다.

보충사항: ASP에서 위조된 소스에 대한 코드는 다음과 같습니다.

<%
dim http 
set http=server.createobject("MSXML2.XMLHTTP") &#39;//MSXML2.serverXMLHTTP也可以
Http.open "GET",url,false 
Http.setRequestHeader "Referer","http://www.jb51.net/" 
Http.send()
%>

로그인 후 복사

사려 깊은 사람이라면 이러한 방법을 악의적으로 사용하지 마십시오. 결국 나쁜 짓을 너무 많이 하면 효과가 너무 커집니다. 예를 들어, 스팸 게시물을 많이 게시하면 단기적으로는 많은 수의 외부 링크가 나타날 수 있지만 조만간 이러한 블랙햇 방법이 검색 엔진에 의해 발견되고 전송된 이러한 링크는 밖으로 던져진 물은 다시 가져갈 수 없는 것과 같습니다. 이런 종류의 증거는 당신의 범죄가 아닙니다.

요약: 위 내용은 이 글의 전체 내용입니다. 모든 분들의 공부에 도움이 되었으면 좋겠습니다.

관련 권장 사항:

PHP 문자열 및 프로세스 제어 방법

전각 문자를 반각 문자로 변환하는 PHP 방법

디지털 금액을 중국어 대문자로 변환하는 PHP 함수

위 내용은 PHP 가짜 소스 HTTP_REFERER에 대한 팁의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!