php怎么伪造HTTP_REFERER页面URL来源?
php 伪造HTTP_REFERER页面URL来源的三种方法
php获取当前页面的前一个页面URL地址,即当前页面是从哪个页面链接过来的,可以使用$_SERVER['HTTP_REFERER'];
但是$_SERVER['HTTP_REFERER']也是可以被伪造欺骗的,有三种方法可以伪造和欺骗$_SERVER['HTTP_REFERER']
注:window平台 使用phpstudy集成环境 nginx 此方法失效 ,apache 正常,其他平台版未测试
第一种方法:file_get_contents
$url = "http://localhost/test/test.php"; $refer="http://www.aa.com"; $opt=array('http'=>array('header'=>"Referer: $refer")); $context=stream_context_create($opt); $file_contents = file_get_contents($url,false, $context); echo $file_contents;
file_get_contents中stream_context_create就伪造来源的重要参数了。
第二种方法:CURL
$url = "http://localhost/test/test.php"; // 请求的页面地址 $refer="http://www.aa.com"; //伪造的页面地址 $ch = curl_init(); curl_setopt ($ch, CURLOPT_URL,$url); curl_setopt ($ch, CURLOPT_REFERER,$refer); curl_exec ($ch); curl_close ($ch);
第三种方法:fsockopen
$url="http://localhost/test/test.php";
$target = "http://www.manongjc.com/";
/** sockopen 伪造 网站来源地址
* @parem $url 要访问的页面地址
* @parem $target 伪造来源页面
* @parem $port 网站端口 默认 80
* @parem 页面脚本执行时间 默认 30 s
* */
function referer($url,$target,$port=80,$t=30)
{
$info=parse_url($url);
$fp = fsockopen($info["host"], $port, $errno, $errstr, $t);
if(!$fp)
{
echo "$errstr($errno)".PHP_EOL;
}
else
{
$out = "GET ".$info['path']." HTTP/1.1".PHP_EOL;
$out .= "Host: ".$info["host"].PHP_EOL;
$out .= "Referer: ".$target.PHP_EOL;
$out .= "Connection: Close".PHP_EOL;
$out .= PHP_EOL;
fwrite($fp, $out);
while(!feof($fp))
{
echo fgets($fp); // 发送 head 请求头信息
}
fclose($fp);
}
}
//函数调用
referer($url,$target);更多相关技术文章,请访问PHP中文网!
どのデータをPHPセッションに保存できますか?May 02, 2025 am 12:17 AMphpssionscanStorestrings、numbers、arrays、andobjects.1.strings:textdatalikeusernames.2.numbers:integersorfloatsforcounters.3.arrays:listslikeshoppingcarts.4.objects:complextructuresthataresialized。
どのようにPHPセッションを開始しますか?May 02, 2025 am 12:16 AMtostartaphpsession、outsession_start()atthescript'sbeginning.1)placeitbe foreanyouttosetthesscookie.2)usesionsionsionsionserdatalikelogintatussorshoppingcarts.3)再生セッションインドストップレベントフィックスアタック
セッションの再生とは何ですか?また、セキュリティをどのように改善しますか?May 02, 2025 am 12:15 AMセッション再生とは、新しいセッションIDを生成し、セッション固定攻撃の場合にユーザーが機密操作を実行するときに古いIDを無効にすることを指します。実装の手順には次のものが含まれます。1。感度操作を検出、2。新しいセッションIDを生成する、3。古いセッションIDを破壊し、4。ユーザー側のセッション情報を更新します。
PHPセッションを使用する際のパフォーマンスの考慮事項は何ですか?May 02, 2025 am 12:11 AMPHPセッションは、アプリケーションのパフォーマンスに大きな影響を与えます。最適化方法には以下が含まれます。1。データベースを使用してセッションデータを保存して応答速度を向上させます。 2。セッションデータの使用を削減し、必要な情報のみを保存します。 3.非ブロッキングセッションプロセッサを使用して、同時実行機能を改善します。 4.セッションの有効期限を調整して、ユーザーエクスペリエンスとサーバーの負担のバランスを取ります。 5.永続的なセッションを使用して、データの読み取り時間と書き込み時間を減らします。
PHPセッションはCookieとどのように異なりますか?May 02, 2025 am 12:03 AMphpsesionsareserver-side、whilecookiesareclient-side.1)Sessionsionsionsoredataontheserver、aremoresecure.2)cookiesstoredataontheclient、cookiestoresecure、andlimitedinsizeisize.sesionsionsionivationivationivationivationivationivationivationivate
PHPはユーザーのセッションをどのように識別しますか?May 01, 2025 am 12:23 AMphpidentifiesauser'ssessionsingsinssessionCookiesIds.1)whensession_start()iscalled、phpgeneratesauniquesidstoredsored incoookienadphpsessidontheuser'sbrowser.2)thisidallowsphptortorieSessiondatadata fromthata
PHPセッションを保護するためのベストプラクティスは何ですか?May 01, 2025 am 12:22 AMPHPセッションのセキュリティは、次の測定を通じて達成できます。1。session_regenerate_id()を使用して、ユーザーがログインまたは重要な操作である場合にセッションIDを再生します。 2. HTTPSプロトコルを介して送信セッションIDを暗号化します。 3。Session_Save_Path()を使用して、セッションデータを保存し、権限を正しく設定するためのSecure Directoryを指定します。
PHPセッションファイルはデフォルトで保存されていますか?May 01, 2025 am 12:15 AMphpsessionFilesToredInthededirectoryspecifiedBysession.save_path、通常/tmponunix-likesystemsorc:\ windows \ temponwindows.tocustomizethis:1)uesession_save_path()tosetaCustomdirectory、ensuringit'swritadistradistradistradistradistra
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
SublimeText3 中国語版
中国語版、とても使いやすい
VSCode Windows 64 ビットのダウンロード
Microsoft によって発売された無料で強力な IDE エディター
ドリームウィーバー CS6
ビジュアル Web 開発ツール
Dreamweaver Mac版
ビジュアル Web 開発ツール
SublimeText3 Linux 新バージョン
SublimeText3 Linux 最新バージョン
ホットトピック
7909
15165214141152130325124829