Maison > Article > développement back-end > Quelles sont les trois façons de forger des adresses de référents en PHP ?

Quelles sont les trois façons de forger des adresses de référents en PHP ?

青灯夜游original: 2021-09-18 15:46:222366parcourir

Méthode : 1. Utilisez la fonction "file_get_contents($url,false,$context)" ; 2. Méthode CURL, utilisez curl_init(), curl_setopt(), curl_exec() et d'autres fonctions ; fonction.

L'environnement d'exploitation de ce tutoriel : système Windows 7, PHP version 7.1, ordinateur DELL G3

php obtient l'adresse URL de la page précédente de la page actuelle, c'est-à-dire à quelle page la page actuelle est liée à partir de, vous pouvez utiliser $_SERVER ['HTTP_REFERER'];

Mais $_SERVER['HTTP_REFERER'] peut également être falsifié et trompé. Il existe trois façons de falsifier et de tromper $_SERVER['HTTP_REFERER']

Remarque : la plateforme Windows utilise l'environnement intégré phpstudy nginx, cette méthode n'est pas valide, Apache est normal, les autres versions de la plateforme n'ont pas été testées

La première méthode : file_get_contents

$url = "http://localhost/test/test.php";
$refer="http://www.aa.com";
$opt=array(&#39;http&#39;=>array(&#39;header&#39;=>"Referer: $refer"));
$context=stream_context_create($opt);
$file_contents = file_get_contents($url,false, $context);
echo $file_contents;

stream_context_create dans file_get_contents forge des paramètres importants de la source.

Deuxième méthode : CURL

$url = "http://localhost/test/test.php"; // 请求的页面地址
$refer="http://www.aa.com";  //伪造的页面地址
$ch = curl_init();
curl_setopt ($ch, CURLOPT_URL,$url);
curl_setopt ($ch, CURLOPT_REFERER,$refer);
curl_exec ($ch);
curl_close ($ch);

Troisième méthode : fsockopen

$url="http://localhost/test/test.php";
$target = "http://www.manongjc.com/";
/** sockopen 伪造 网站来源地址
 * @parem $url 要访问的页面地址
 * @parem $target 伪造来源页面
 * @parem $port 网站端口 默认 80
 * @parem 页面脚本执行时间 默认 30 s * */
function referer($url,$target,$port=80,$t=30)
{
    $info=parse_url($url);
    $fp = fsockopen($info["host"], $port, $errno, $errstr, $t);
    if(!$fp)
    {
        echo "$errstr($errno)".PHP_EOL;
    }
    else
    {
        $out = "GET ".$info[&#39;path&#39;]." HTTP/1.1".PHP_EOL;
        $out .= "Host: ".$info["host"].PHP_EOL;
        $out .= "Referer: ".$target.PHP_EOL;
        $out .= "Connection: Close".PHP_EOL;
        $out .= PHP_EOL;
        fwrite($fp, $out);
        while(!feof($fp))
        {
          echo fgets($fp); // 发送 head 请求头信息
        }
        fclose($fp);
    }
}
//函数调用
referer($url,$target);

Apprentissage recommandé : "Tutoriel vidéo PHP"

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

php nginx cURL apache phpstudy

Déclaration：

Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn

Article précédent：Quelle est l'utilisation de la fonction fopen en phpArticle suivant：Quelle est l'utilisation de la fonction fopen en php

Articles Liés

Voir plus