PHP伪造来源HTTP_REFERER的方法讨论
当前位置:知识管理交流
→『 技术文档交流 』
正 文: <?php
另一个2.php文件很简单,只是写上一行读取当前的HTTP_REFERER服务器值的代码即可,如下:
$host = '127.0.0.1'; $target = '/2.php'; $referer = 'http://www.baidu.org'; //伪造HTTP_REFERER地址 $fp = fsockopen($host, 80, $errno, $errstr, 30); if (!$fp){ echo "$errstr($errno)<br />\n"; } else{ $out = " GET $target HTTP/1.1 Host: $host Referer: $referer Connection: Close\r\n\r\n"; fwrite($fp, $out); while (!feof($fp)){ echo fgets($fp, 1024); } fclose($fp); } ?> <?php
执行1.php文件,打开http://localhost/1.php,页面返回信息如下:
echo "<hr />"; echo $_SERVER["HTTP_REFERER"]; ?> HTTP/1.1 200 OK Date: Fri, 04 Apr 2008 16:07:54 GMT Server: Apache/2.2.8 (Win32) PHP/5.2.5 X-Powered-By: PHP/5.2.5 Content-Length: 27 Connection: close Content-Type: text/html; charset=gb2312 -------------------------------------------------------------------------------- http://www.baidu.org <%dim http
如果你是一个有心人,请不要恶意利用这些方法,毕竟坏事做多了的话,效果就过犹不及了;比如你发大量的垃圾帖子吧,可能短期内会给你带来大量的外部链接,但这样的黑帽手段迟早要被搜索引擎发现,而这些已经发出去的链接就好像泼出去的水一样收不回来,这样的罪证就不是你能控制的了。set http=server.createobject("MSXML2.XMLHTTP") '//MSXML2.serverXMLHTTP也可以 Http.open "GET",url,false Http.setRequestHeader "Referer","http://www.baidu.org/" Http.send() %> 该文章在 2012/8/17 22:17:34 编辑过 |
关键字查询
相关文章
正在查询... |