PHP の偽ソース HTTP_REFERER に関するヒント-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

PHP の偽ソース HTTP_REFERER に関するヒント

墨辰丷

Jun 09, 2018 am 09:30 AM

php偽造

この記事では主に HTTP_REFERER のソースを偽造する手法を紹介します。興味のある方はぜひ参考にしてください。

この記事の例では、PHP がソース HTTP_REFERER を偽造する方法を説明します。具体的な解析は次のとおりです。

現在、自動フォーラム投稿機、自動トップ投稿機などが非常に普及しています。多くのフォーラム Web サイトに大きな変化をもたらしたスパム情報は、多くの Web サイトで単に HTTP_REFERER の値を使用してマシンの投稿をフィルタリングしていますが、Web ページの HTTP_REFERER ソース情報は偽造される可能性があります。すべては両刃の剣であり、それをうまく活用する限り、価値があります。

昔、Flashget、Thunder などのソフトウェアをダウンロードするとソース情報が偽造される可能性があり、これらのソフトウェアの偽造された HTTP_REFERER は主に基盤となるソケットに基づいて、目的を達成するために偽の http ヘッダー情報を構築していました。。この記事では、誰もがプロセスを理解し、より良い防御を提供できるように、PHP 言語で HTTP_REFERER を偽造する方法について純粋に技術的な観点から説明します。

環境: Apache/2.2.8 PHP/5.2.5 Windows XP システム、ローカルテスト。
まず、Web サイトの仮想ルートディレクトリに 2 つのファイル 1.php と 2.php を作成します。
このうち、1.php ファイルの内容は次のとおりです。

<?php
$host = &#39;127.0.0.1&#39;;
$target = &#39;/2.php&#39;;
$referer = &#39;http://www.PHP.cn&#39;; //伪造HTTP_REFERER地址
$fp = fsockopen($host, 80, $errno, $errstr, 30);
if (!$fp){
echo "$errstr($errno)<br />\n";
} 
else{
$out = "
GET $target HTTP/1.1
Host: $host
Referer: $referer
Connection: Close\r\n\r\n";
fwrite($fp, $out);
while (!feof($fp)){
echo fgets($fp, 1024);
}
fclose($fp);
}
?>

もう 1 つの 2.php ファイルは非常に単純で、次のように現在の HTTP_REFERER サーバーの値を読み取るコード行を記述するだけです。

<?php
echo "<hr />";
echo $_SERVER["HTTP_REFERER"];
?>

1.php ファイルを実行して http://localhost/1.php を開くと、次の情報が返されます:

HTTP/1.1 200 OK Date: Fri, 04 Apr 2008 16:07: 54 GMT サーバー: Apache/2.2.8 (Win32) PHP/5.2.5 X-Powered-By: PHP/5.2.5 Content-Length: 27 接続: close Content-Type: text /html; charset=gb2312

ソース HTTP_REFERER 情報の偽造が成功したことを確認しましたか?したがって、Web サイトが HTTP_REFERER のみを判断する場合、他の Web サイトもそのようなソースを構築する可能性があります。簡単な防御方法は、IP 判断方法と組み合わせることです。

補足: ASP での偽造ソースのコードは次のとおりです:

<%
dim http 
set http=server.createobject("MSXML2.XMLHTTP") &#39;//MSXML2.serverXMLHTTP也可以
Http.open "GET",url,false 
Http.setRequestHeader "Referer","http://www.jb51.net/" 
Http.send()
%>

もしあなたが思慮深い人であれば、あまりにも悪いことをする場合は、これらの方法を悪意を持って使用しないでください。たとえば、スパムを大量に投稿すると、短期的には大量の外部リンクがもたらされる可能性がありますが、そのようなブラックハット手法は遅かれ早かれ検索エンジンによって発見されます。送信されたリンクは、収集できない水のようなものです。戻ってきたら、そのような有罪の証拠はもうコントロールできません。

要約: 以上がこの記事の全内容です。皆さんの学習に役立つことを願っています。

関連する推奨事項:

php 文字列とプロセス制御メソッド

PHP は全角文字変換を実現します。 -width メソッド

デジタル金額を中国資本金額に変換するための php 関数

以上がPHP の偽ソース HTTP_REFERER に関するヒントの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

スカラータイプ、リターンタイプ、ユニオンタイプ、ヌル可能なタイプなど、PHPタイプのヒントはどのように機能しますか？Apr 17, 2025 am 12:25 AM

PHPタイプは、コードの品質と読みやすさを向上させるためのプロンプトがあります。 1）スカラータイプのヒント：php7.0であるため、基本データ型は、int、floatなどの関数パラメーターで指定できます。 3）ユニオンタイプのプロンプト：PHP8.0であるため、関数パラメーターまたは戻り値で複数のタイプを指定することができます。 4）Nullable Typeプロンプト：null値を含めることができ、null値を返す可能性のある機能を処理できます。

PHPは、オブジェクトのクローニング（クローンキーワード）と__Clone Magicメソッドをどのように処理しますか？Apr 17, 2025 am 12:24 AM

PHPでは、クローンキーワードを使用してオブジェクトのコピーを作成し、\ _ \ _クローンマジックメソッドを使用してクローン動作をカスタマイズします。 1.クローンキーワードを使用して浅いコピーを作成し、オブジェクトのプロパティをクローン化しますが、オブジェクトのプロパティはクローニングしません。 2。\ _ \ _クローン法は、浅いコピーの問題を避けるために、ネストされたオブジェクトを深くコピーできます。 3.クローニングにおける円形の参照とパフォーマンスの問題を避けるために注意し、クローニング操作を最適化して効率を向上させます。

PHP対Python：ユースケースとアプリケーションApr 17, 2025 am 12:23 AM

PHPはWeb開発およびコンテンツ管理システムに適しており、Pythonはデータサイエンス、機械学習、自動化スクリプトに適しています。 1.PHPは、高速でスケーラブルなWebサイトとアプリケーションの構築においてうまく機能し、WordPressなどのCMSで一般的に使用されます。 2。Pythonは、NumpyやTensorflowなどの豊富なライブラリを使用して、データサイエンスと機械学習の分野で驚くほどパフォーマンスを発揮しています。

さまざまなHTTPキャッシングヘッダー（例：キャッシュコントロール、ETAG、ラスト変更）を説明してください。Apr 17, 2025 am 12:22 AM

HTTPキャッシュヘッダーの主要なプレーヤーには、キャッシュコントロール、ETAG、およびラスト修飾が含まれます。 1.Cache-Controlは、キャッシュポリシーを制御するために使用されます。例：キャッシュコントロール：Max-Age = 3600、public。 2。ETAGは、一意の識別子を介してリソースの変更を検証します。例：ETAG： "686897696A7C876B7E"。 3. Last-Modifiedは、リソースの最後の変更時間を示しています。

PHPでの安全なパスワードハッシュ（例：Password_hash、password_verify）を説明します。 MD5またはSHA1を使用してみませんか？Apr 17, 2025 am 12:06 AM

PHPでは、Password_hashとpassword_verify関数を使用して安全なパスワードハッシュを実装する必要があり、MD5またはSHA1を使用しないでください。 1）password_hashセキュリティを強化するために、塩値を含むハッシュを生成します。 2）password_verifyハッシュ値を比較して、パスワードを確認し、セキュリティを確保します。 3）MD5とSHA1は脆弱であり、塩の値が不足しており、最新のパスワードセキュリティには適していません。

PHP：サーバー側のスクリプト言語の紹介Apr 16, 2025 am 12:18 AM

PHPは、動的なWeb開発およびサーバー側のアプリケーションに使用されるサーバー側のスクリプト言語です。 1.PHPは、編集を必要とせず、迅速な発展に適した解釈言語です。 2。PHPコードはHTMLに組み込まれているため、Webページの開発が簡単になりました。 3。PHPプロセスサーバー側のロジック、HTML出力を生成し、ユーザーの相互作用とデータ処理をサポートします。 4。PHPは、データベースと対話し、プロセスフォームの送信、サーバー側のタスクを実行できます。

PHPとWeb：その長期的な影響を調査しますApr 16, 2025 am 12:17 AM

PHPは過去数十年にわたってネットワークを形成しており、Web開発において重要な役割を果たし続けます。 1）PHPは1994年に発信され、MySQLとのシームレスな統合により、開発者にとって最初の選択肢となっています。 2）コア関数には、動的なコンテンツの生成とデータベースとの統合が含まれ、ウェブサイトをリアルタイムで更新し、パーソナライズされた方法で表示できるようにします。 3）PHPの幅広いアプリケーションとエコシステムは、長期的な影響を促進していますが、バージョンの更新とセキュリティの課題にも直面しています。 4）PHP7のリリースなど、近年のパフォーマンスの改善により、現代の言語と競合できるようになりました。 5）将来的には、PHPはコンテナ化やマイクロサービスなどの新しい課題に対処する必要がありますが、その柔軟性とアクティブなコミュニティにより適応性があります。

なぜPHPを使用するのですか？利点と利点が説明されましたApr 16, 2025 am 12:16 AM

PHPの中心的な利点には、学習の容易さ、強力なWeb開発サポート、豊富なライブラリとフレームワーク、高性能とスケーラビリティ、クロスプラットフォームの互換性、費用対効果が含まれます。 1）初心者に適した学習と使用が簡単。 2）Webサーバーとの適切な統合および複数のデータベースをサポートします。 3）Laravelなどの強力なフレームワークを持っています。 4）最適化を通じて高性能を達成できます。 5）複数のオペレーティングシステムをサポートします。 6）開発コストを削減するためのオープンソース。

See all articles