PHP 가짜 소스 HTTP_REFERER에 대한 팁-PHP 튜토리얼-php.cn

집

백엔드 개발

PHP 튜토리얼

PHP 가짜 소스 HTTP_REFERER에 대한 팁

墨辰丷

Jun 09, 2018 am 09:30 AM

php위조

이 글은 주로 PHP에서 HTTP_REFERER 소스를 위조하는 기술을 소개합니다. 관심 있는 친구들이 참고하면 도움이 될 것입니다.

이 문서의 예에서는 PHP가 HTTP_REFERER의 소스를 위조하는 방법을 설명합니다. 구체적인 분석은 다음과 같습니다.

자동 포럼 게시 기계, 자동 상단 게시 기계 등은 오늘날 인터넷에서 매우 인기가 있어 많은 스팸을 가져옵니다. 많은 웹사이트에서는 단순히 HTTP_REFERER의 가치를 판단하여 기계 게시물을 필터링하는 데 사용하지만 웹페이지의 HTTP_REFERER 소스 정보는 위조될 수 있습니다. 모든 것은 양날의 검이므로 잘 활용하면 그 가치가 있습니다.

오래전에는 Flashget, Thunder 등과 같은 소프트웨어를 다운로드하면 소스 정보가 위조될 수 있었으며 이러한 소프트웨어의 위조된 HTTP_REFERER는 대부분 기본 양말을 기반으로 목적을 달성하기 위해 잘못된 http 헤더 정보를 구성했습니다. 이 기사에서는 모든 사람이 프로세스를 이해하고 더 나은 방어를 제공할 수 있도록 순수하게 기술적인 관점에서 PHP 언어로 HTTP_REFERER를 위조하는 방법을 논의할 것입니다.

환경: Apache/2.2.8 + PHP/5.2.5 + Windows XP 시스템, 로컬 테스트.
먼저 웹사이트의 가상 루트 디렉터리에 1.php와 2.php라는 두 개의 파일을 만듭니다.
그 중 1.php 파일의 내용은 다음과 같습니다.

<?php
$host = &#39;127.0.0.1&#39;;
$target = &#39;/2.php&#39;;
$referer = &#39;http://www.PHP.cn&#39;; //伪造HTTP_REFERER地址
$fp = fsockopen($host, 80, $errno, $errstr, 30);
if (!$fp){
echo "$errstr($errno)<br />\n";
} 
else{
$out = "
GET $target HTTP/1.1
Host: $host
Referer: $referer
Connection: Close\r\n\r\n";
fwrite($fp, $out);
while (!feof($fp)){
echo fgets($fp, 1024);
}
fclose($fp);
}
?>

다른 2.php 파일은 매우 간단합니다. 다음과 같이 현재 HTTP_REFERER 서버 값을 읽는 코드 한 줄을 작성하면 됩니다.

<?php
echo "<hr />";
echo $_SERVER["HTTP_REFERER"];
?>

Execute 1.php 파일을 열고 http://localhost/1.php를 열면 페이지에 다음 정보가 반환됩니다.

HTTP/1.1 200 OK 날짜: 2008년 4월 4일 금요일 16:07:54 GMT 서버: Apache/ 2.2.8 (Win32) PHP/5.2.5 X-Powered-By: PHP/5.2.5 Content-Length: 27 Connection: close Content-Type: text/html; charset=gb2312

위조된 결과를 보시겠습니까? 소스 HTTP_REFERER 정보가 성공했습니다. 따라서 귀하의 웹사이트가 HTTP_REFERER만을 판단한다면 안전하지 않습니다. 다른 사람들도 이러한 소스를 구성할 수 있습니다. 간단한 방어 방법은 확인 페이지에 확인 코드를 추가하는 것입니다. IP 판단 방법과 결합할 수도 있습니다.

보충사항: ASP에서 위조된 소스에 대한 코드는 다음과 같습니다.

<%
dim http 
set http=server.createobject("MSXML2.XMLHTTP") &#39;//MSXML2.serverXMLHTTP也可以
Http.open "GET",url,false 
Http.setRequestHeader "Referer","http://www.jb51.net/" 
Http.send()
%>

사려 깊은 사람이라면 이러한 방법을 악의적으로 사용하지 마십시오. 결국 나쁜 짓을 너무 많이 하면 효과가 너무 커집니다. 예를 들어, 스팸 게시물을 많이 게시하면 단기적으로는 많은 수의 외부 링크가 나타날 수 있지만 조만간 이러한 블랙햇 방법이 검색 엔진에 의해 발견되고 전송된 이러한 링크는 밖으로 던져진 물은 다시 가져갈 수 없는 것과 같습니다. 이런 종류의 증거는 당신의 범죄가 아닙니다.

요약: 위 내용은 이 글의 전체 내용입니다. 모든 분들의 공부에 도움이 되었으면 좋겠습니다.

관련 권장 사항:

PHP 문자열 및 프로세스 제어 방법

전각 문자를 반각 문자로 변환하는 PHP 방법

디지털 금액을 중국어 대문자로 변환하는 PHP 함수

위 내용은 PHP 가짜 소스 HTTP_REFERER에 대한 팁의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

PHP의 초록 클래스 또는 인터페이스에 대한 특성과 언제 특성을 사용 하시겠습니까?Apr 10, 2025 am 09:39 AM

PHP에서, 특성은 방법 재사용이 필요하지만 상속에 적합하지 않은 상황에 적합합니다. 1) 특성은 클래스에서 다중 상속의 복잡성을 피할 수 있도록 수많은 방법을 허용합니다. 2) 특성을 사용할 때는 대안과 키워드를 통해 해결할 수있는 방법 충돌에주의를 기울여야합니다. 3) 성능을 최적화하고 코드 유지 보수성을 향상시키기 위해 특성을 과도하게 사용해야하며 단일 책임을 유지해야합니다.

DIC (Dependency Injection Container) 란 무엇이며 PHP에서 사용하는 이유는 무엇입니까?Apr 10, 2025 am 09:38 AM

의존성 주입 컨테이너 (DIC)는 PHP 프로젝트에 사용하기위한 객체 종속성을 관리하고 제공하는 도구입니다. DIC의 주요 이점에는 다음이 포함됩니다. 1. 디커플링, 구성 요소 독립적 인 코드는 유지 관리 및 테스트가 쉽습니다. 2. 유연성, 의존성을 교체 또는 수정하기 쉽습니다. 3. 테스트 가능성, 단위 테스트를 위해 모의 객체를 주입하기에 편리합니다.

SPL SplfixedArray 및 일반 PHP 어레이에 비해 성능 특성을 설명하십시오.Apr 10, 2025 am 09:37 AM

SplfixedArray는 PHP의 고정 크기 배열로, 고성능 및 메모리 사용이 필요한 시나리오에 적합합니다. 1) 동적 조정으로 인한 오버 헤드를 피하기 위해 생성 할 때 크기를 지정해야합니다. 2) C 언어 배열을 기반으로 메모리 및 빠른 액세스 속도를 직접 작동합니다. 3) 대규모 데이터 처리 및 메모리에 민감한 환경에 적합하지만 크기가 고정되어 있으므로주의해서 사용해야합니다.

PHP는 파일 업로드를 어떻게 단단히 처리합니까?Apr 10, 2025 am 09:37 AM

PHP는 $ \ _ 파일 변수를 통해 파일 업로드를 처리합니다. 보안을 보장하는 방법에는 다음이 포함됩니다. 1. 오류 확인 확인, 2. 파일 유형 및 크기 확인, 3 파일 덮어 쓰기 방지, 4. 파일을 영구 저장소 위치로 이동하십시오.

Null Coalescing 연산자 (??) 및 Null Coalescing 할당 연산자 (?? =)은 무엇입니까?Apr 10, 2025 am 09:33 AM

JavaScript에서는 NullCoalescingOperator (??) 및 NullCoalescingAssignmentOperator (?? =)를 사용할 수 있습니다. 1. 2. ??= 변수를 오른쪽 피연산자의 값에 할당하지만 변수가 무효 또는 정의되지 않은 경우에만. 이 연산자는 코드 로직을 단순화하고 가독성과 성능을 향상시킵니다.

CSP (Content Security Policy) 헤더 란 무엇이며 왜 중요한가요?Apr 09, 2025 am 12:10 AM

CSP는 XSS 공격을 방지하고 리소스로드를 제한하여 웹 사이트 보안을 향상시킬 수 있기 때문에 중요합니다. 1.CSP는 HTTP 응답 헤더의 일부이며 엄격한 정책을 통해 악의적 인 행동을 제한합니다. 2. 기본 사용법은 동일한 원점에서 자원을로드 할 수있는 것입니다. 3. 고급 사용량은 특정 도메인 이름을 스크립트와 스타일로드 할 수 있도록하는 것과 같은보다 세밀한 전략을 설정할 수 있습니다. 4. Content-Security Policy 보고서 전용 헤더를 사용하여 CSP 정책을 디버그하고 최적화하십시오.

HTTP 요청 방법 (Get, Post, Put, Delete 등)이란 무엇이며 언제 각각을 사용해야합니까?Apr 09, 2025 am 12:09 AM

HTTP 요청 방법에는 각각 리소스를 확보, 제출, 업데이트 및 삭제하는 데 사용되는 Get, Post, Put and Delete가 포함됩니다. 1. GET 방법은 리소스를 얻는 데 사용되며 읽기 작업에 적합합니다. 2. 게시물은 데이터를 제출하는 데 사용되며 종종 새로운 리소스를 만드는 데 사용됩니다. 3. PUT 방법은 리소스를 업데이트하는 데 사용되며 완전한 업데이트에 적합합니다. 4. 삭제 방법은 자원을 삭제하는 데 사용되며 삭제 작업에 적합합니다.

HTTPS 란 무엇이며 웹 애플리케이션에 중요한 이유는 무엇입니까?Apr 09, 2025 am 12:08 AM

HTTPS는 HTTP를 기반으로 보안 계층을 추가하는 프로토콜로, 주로 암호화 된 데이터를 통해 사용자 개인 정보 및 데이터 보안을 보호합니다. 작업 원칙에는 TLS 핸드 셰이크, 인증서 확인 및 암호화 된 커뮤니케이션이 포함됩니다. HTTP를 구현할 때는 인증서 관리, 성능 영향 및 혼합 콘텐츠 문제에주의를 기울여야합니다.

See all articles

핫 AI 도구

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

뜨거운 도구

SublimeText3 영어 버전

권장 사항: Win 버전, 코드 프롬프트 지원!

Atom Editor Mac 버전 다운로드

가장 인기 있는 오픈 소스 편집기

WebStorm Mac 버전

유용한 JavaScript 개발 도구

VSCode Windows 64비트 다운로드

Microsoft에서 출시한 강력한 무료 IDE 편집기

MinGW - Windows용 미니멀리스트 GNU

이 프로젝트는 osdn.net/projects/mingw로 마이그레이션되는 중입니다. 계속해서 그곳에서 우리를 팔로우할 수 있습니다. MinGW: GCC(GNU Compiler Collection)의 기본 Windows 포트로, 기본 Windows 애플리케이션을 구축하기 위한 무료 배포 가능 가져오기 라이브러리 및 헤더 파일로 C99 기능을 지원하는 MSVC 런타임에 대한 확장이 포함되어 있습니다. 모든 MinGW 소프트웨어는 64비트 Windows 플랫폼에서 실행될 수 있습니다.