ホームページ >バックエンド開発 >PHPチュートリアル >PHP の偽ソース HTTP_REFERER に関するヒント

PHP の偽ソース HTTP_REFERER に関するヒント

墨辰丷
墨辰丷オリジナル
2018-06-09 09:30:001895ブラウズ

この記事では主に HTTP_REFERER のソースを偽造する手法を紹介します。興味のある方はぜひ参考にしてください。

この記事の例では、PHP がソース HTTP_REFERER を偽造する方法を説明します。具体的な解析は次のとおりです。

現在、自動フォーラム投稿機、自動トップ投稿機などが非常に普及しています。多くのフォーラム Web サイトに大きな変化をもたらしたスパム情報は、多くの Web サイトで単に HTTP_REFERER の値を使用してマシンの投稿をフィルタリングしていますが、Web ページの HTTP_REFERER ソース情報は偽造される可能性があります。すべては両刃の剣であり、それをうまく活用する限り、価値があります。

昔、Flashget、Thunder などのソフトウェアをダウンロードするとソース情報が偽造される可能性があり、これらのソフトウェアの偽造された HTTP_REFERER は主に基盤となるソケットに基づいて、目的を達成するために偽の http ヘッダー情報を構築していました。 。この記事では、誰もがプロセスを理解し、より良い防御を提供できるように、PHP 言語で HTTP_REFERER を偽造する方法について純粋に技術的な観点から説明します。

環境: Apache/2.2.8 PHP/5.2.5 Windows XP システム、ローカル テスト。
まず、Web サイトの仮想ルート ディレクトリに 2 つのファイル 1.php と 2.php を作成します。
このうち、1.php ファイルの内容は次のとおりです。

<?php
$host = &#39;127.0.0.1&#39;;
$target = &#39;/2.php&#39;;
$referer = &#39;http://www.PHP.cn&#39;; //伪造HTTP_REFERER地址
$fp = fsockopen($host, 80, $errno, $errstr, 30);
if (!$fp){
echo "$errstr($errno)<br />\n";
} 
else{
$out = "
GET $target HTTP/1.1
Host: $host
Referer: $referer
Connection: Close\r\n\r\n";
fwrite($fp, $out);
while (!feof($fp)){
echo fgets($fp, 1024);
}
fclose($fp);
}
?>

もう 1 つの 2.php ファイルは非常に単純で、次のように現在の HTTP_REFERER サーバーの値を読み取るコード行を記述するだけです。

<?php
echo "<hr />";
echo $_SERVER["HTTP_REFERER"];
?>

1.php ファイルを実行して http://localhost/1.php を開くと、次の情報が返されます:

HTTP/1.1 200 OK Date: Fri, 04 Apr 2008 16:07: 54 GMT サーバー: Apache/2.2.8 (Win32) PHP/5.2.5 X-Powered-By: PHP/5.2.5 Content-Length: 27 接続: close Content-Type: text /html; charset=gb2312

ソース HTTP_REFERER 情報の偽造が成功したことを確認しましたか?したがって、Web サイトが HTTP_REFERER のみを判断する場合、他の Web サイトもそのようなソースを構築する可能性があります。簡単な防御方法は、IP 判断方法と組み合わせることです。

補足: ASP での偽造ソースのコードは次のとおりです:

<%
dim http 
set http=server.createobject("MSXML2.XMLHTTP") &#39;//MSXML2.serverXMLHTTP也可以
Http.open "GET",url,false 
Http.setRequestHeader "Referer","http://www.jb51.net/" 
Http.send()
%>

もしあなたが思慮深い人であれば、あまりにも悪いことをする場合は、これらの方法を悪意を持って使用しないでください。たとえば、スパムを大量に投稿すると、短期的には大量の外部リンクがもたらされる可能性がありますが、そのようなブラックハット手法は遅かれ早かれ検索エンジンによって発見されます。送信されたリンクは、収集できない水のようなものです。戻ってきたら、そのような有罪の証拠はもうコントロールできません。

要約: 以上がこの記事の全内容です。皆さんの学習に役立つことを願っています。

関連する推奨事項:

php 文字列とプロセス制御メソッド

PHP は全角文字変換を実現します。 -width メソッド

デジタル金額を中国資本金額に変換するための php 関数

以上がPHP の偽ソース HTTP_REFERER に関するヒントの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。