偽造品の起源-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

偽造品の起源

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 13, 2016 pm 12:54 PM

curlnbsp

偽造オリジン
カール関連のものを見てます
自分の起源を偽造しなければならないと言っている人も見かけました
リクエストヘッダーの REFERER を他の人の Web サイトに設定するだけです

これを行うことで何かメリットはありますか????

他に手動で変更する必要があるリクエストヘッダーはありますか?

たとえば
ユーザーエージェント:
受け入れる:
受け入れ言語:
これらのリクエストヘッダーを自分で設定する必要がありますか

クッキー
静的ファイル (画像、JS、CSS など) をリクエストしています。Cookie を使用してヘッダーを生成し、本当にリクエストしたいアドレスをリクエストします

クッキーは普段どうやって手に入れていますか...

-----解決策--------------------------------
起源を偽造しないでください。Sina ブログにアクセスして写真をダウンロードして、成功できるかどうか試してみませんか?
でも、久しぶりに写真を撮ったので、戦略が変わったのかはわかりません

ユーザーエージェント:
受け入れる:
受け入れ言語:
3 つのどれも利用できません。NetEase ホームページを取得してみてください...

通常、ログインには Cookie が必要です。私はプログラムを作成してブラウザに直接コピーし、それを読み取り用に ini に保存するのが面倒です。

-----解決策---- --- -------------
嘘をつくことから始めましょう
自分自身を傷つけることになる
-----解決策---------------------------------

引用:

3 つのどれも利用できません。NetEase ホームページを取得してみてください...

最近 gzip を使用しましたか?一般に、CURLOPT_ENCODING、CURLOPT_COOKIEFILE、および CURLOPT_COOKIEJAR を追加すると、どの Web ページでも取得できます

$ch = curl_init();<br />
curl_setopt($ch, CURLOPT_URL, 'http://www.163.com');<br />
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);<br />
curl_setopt($ch, CURLOPT_HEADER, true);<br />
curl_setopt($ch, CURLOPT_FOLLOWLOCATION,1);<br />
curl_setopt($ch, CURLOPT_ENCODING, gzip);<br />
curl_setopt($ch, CURLOPT_COOKIEJAR, "cookie.txt");<br />
curl_setopt($ch, CURLOPT_COOKIEFILE, "cookie.txt");<br />
curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.97 Safari/537.11');<br />
$htmls = curl_exec($ch);<br />
curl_close($ch);<br />
echo $htmls.'<hr />';

HTTP/1.1 200 OK 有効期限: Fri, 25 Jan 2013 13:47:28 GMT Date: Fri, 25 Jan 2013 13:46:08 GMT サーバー: nginx Content-Type: text/html; Transfer-Encoding: chunked変更: Accept-Encoding、User-Agent、Accept Cache-Control: max-age=80 Content-Encoding: gzip Age: 1 Cdn Cache Server V2.0) 接続: keep-alive
---- --解決策------------------
相手に制限がある場合は、通常の送信パラメータに従って変更する必要があります。そうでない場合は必要ありませんが、後の段階で面倒なシングルステップのデバッグを避けるために、最初にこれを実行すると、多くのトラブルを節約できます

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

セッション固定攻撃をどのように防ぐことができますか？Apr 28, 2025 am 12:25 AM

セッション固定攻撃を防ぐための効果的な方法には、次のものがあります。1。ユーザーがログインした後にセッションIDを再生します。 2。安全なセッションID生成アルゴリズムを使用します。 3。セッションタイムアウトメカニズムを実装します。 4。HTTPSを使用したセッションデータを暗号化します。これらの措置は、セッションの固定攻撃に直面するときにアプリケーションが破壊されないようにすることができます。

セッションレス認証をどのように実装しますか？Apr 28, 2025 am 12:24 AM

セッションのない認証の実装は、サーバー側のセッションストレージなしですべての必要な情報がトークンに保存されるトークンベースの認証システムであるJSonWebtokens（JWT）を使用することで実現できます。 1）JWTを使用してトークンを生成および検証する、2）トークンが傍受されるのを防ぐためにHTTPSが使用されることを確認する、3）クライアント側にトークンを安全に保存する、4）改ざんを防ぐためにサーバー側のトークンを検証する、5）短期アクセスや長期的なリフレイを使用するなどのトークンの取り消しメカニズムを実装する。

PHPセッションのセキュリティリスクには、主にセッションハイジャック、セッションの固定、セッション予測、およびセッション中毒が含まれます。 1。HTTPSを使用してCookieを保護することにより、セッションハイジャックを防ぐことができます。 2。ユーザーがログインする前にセッションIDを再生することにより、セッションの固定を回避できます。3。セッションの予測は、セッションIDのランダム性と予測不可能性を確保する必要があります。 4.セッションの中毒は、セッションデータを確認およびフィルタリングすることで防ぐことができます。

PHPセッションをどのように破壊しますか？Apr 28, 2025 am 12:16 AM

PHPセッションを破壊するには、最初にセッションを開始してから、データをクリアしてセッションファイルを破壊する必要があります。 1。Session_start（）を使用してセッションを開始します。 2。Session_unset（）を使用して、セッションデータをクリアします。 3.最後に、session_destroy（）を使用してセッションファイルを破壊して、データのセキュリティとリソースのリリースを確保します。

PHPのデフォルトセッションの保存パスをどのように変更できますか？Apr 28, 2025 am 12:12 AM

PHPのデフォルトセッションの保存パスを変更する方法は？次の手順で達成できます。Session_save_path（ '/var/www/sessions'）; session_start（）; PHPスクリプトで、セッション保存パスを設定します。 session.save_path = "/var/www/sessions"をphp.iniファイルに設定して、セッションの保存パスをグローバルに変更します。 memcachedまたはredisを使用して、ini_set（ 'session.save_handler'、 'memcached'）などのセッションデータを保存します。 ini_set（

PHPセッションに保存されているデータをどのように変更しますか？Apr 27, 2025 am 12:23 AM

tomodifydatainaphpsession、starthessession withsession_start（）、$ _sessiontoset、modify、orremovevariables.1）startthessession.2）

PHPセッションに配列を保存する例を示します。Apr 27, 2025 am 12:20 AM

配列はPHPセッションに保存できます。 1。セッションを開始し、session_start（）を使用します。 2。配列を作成し、$ _Sessionで保存します。 3. $ _Sessionを介して配列を取得します。 4.セッションデータを最適化してパフォーマンスを向上させます。

Garbage CollectionはPHPセッションでどのように機能しますか？Apr 27, 2025 am 12:19 AM

PHPセッションガベージコレクションは、有効期限が切れたセッションデータをクリーンアップするために確率メカニズムを通じてトリガーされます。 1）構成ファイルにトリガー確率とセッションのライフサイクルを設定します。 2）Cronタスクを使用して、高負荷アプリケーションを最適化できます。 3）データの損失を避けるために、ごみ収集の頻度とパフォーマンスのバランスを取る必要があります。

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

mPDF

mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。