php伪造referer地址的三种方法是什么-PHP问题-PHP中文网

首页

后端开发

PHP问题

php伪造referer地址的三种方法是什么

青灯夜游

Sep 18, 2021 pm 03:46 PM

php伪造referer地址

方法：1、利用“file_get_contents($url,false,$context)”函数；2、CURL方式，利用curl_init()、curl_setopt()、curl_exec()等函数；3、利用fsockopen()函数。

php伪造referer地址的三种方法是什么

本教程操作环境：windows7系统、PHP7.1版，DELL G3电脑

php获取当前页面的前一个页面URL地址，即当前页面是从哪个页面链接过来的，可以使用$_SERVER['HTTP_REFERER'];

但是$_SERVER['HTTP_REFERER']也是可以被伪造欺骗的，有三种方法可以伪造和欺骗$_SERVER['HTTP_REFERER']

注：window平台使用phpstudy集成环境 nginx 此方法失效 ,apache 正常，其他平台版未测试

第一种方法：file_get_contents

$url = "http://localhost/test/test.php";
$refer="http://www.aa.com";
$opt=array(&#39;http&#39;=>array(&#39;header&#39;=>"Referer: $refer"));
$context=stream_context_create($opt);
$file_contents = file_get_contents($url,false, $context);
echo $file_contents;

file_get_contents中stream_context_create就伪造来源的重要参数了。

第二种方法：CURL

$url = "http://localhost/test/test.php"; // 请求的页面地址
$refer="http://www.aa.com";  //伪造的页面地址
$ch = curl_init();
curl_setopt ($ch, CURLOPT_URL,$url);
curl_setopt ($ch, CURLOPT_REFERER,$refer);
curl_exec ($ch);
curl_close ($ch);

第三种方法：fsockopen

$url="http://localhost/test/test.php";
$target = "http://www.manongjc.com/";
/** sockopen 伪造 网站来源地址
 * @parem $url 要访问的页面地址
 * @parem $target 伪造来源页面
 * @parem $port 网站端口 默认 80
 * @parem 页面脚本执行时间 默认 30 s * */
function referer($url,$target,$port=80,$t=30)
{
    $info=parse_url($url);
    $fp = fsockopen($info["host"], $port, $errno, $errstr, $t);
    if(!$fp)
    {
        echo "$errstr($errno)".PHP_EOL;
    }
    else
    {
        $out = "GET ".$info[&#39;path&#39;]." HTTP/1.1".PHP_EOL;
        $out .= "Host: ".$info["host"].PHP_EOL;
        $out .= "Referer: ".$target.PHP_EOL;
        $out .= "Connection: Close".PHP_EOL;
        $out .= PHP_EOL;
        fwrite($fp, $out);
        while(!feof($fp))
        {
          echo fgets($fp); // 发送 head 请求头信息
        }
        fclose($fp);
    }
}
//函数调用
referer($url,$target);

推荐学习：《PHP视频教程》

以上是php伪造referer地址的三种方法是什么的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

酸与基本数据库：差异和何时使用。Mar 26, 2025 pm 04:19 PM

本文比较了酸和基本数据库模型，详细介绍了它们的特征和适当的用例。酸优先确定数据完整性和一致性，适合财务和电子商务应用程序，而基础则侧重于可用性和

PHP安全文件上传：防止与文件相关的漏洞。Mar 26, 2025 pm 04:18 PM

本文讨论了确保PHP文件上传的确保，以防止诸如代码注入之类的漏洞。它专注于文件类型验证，安全存储和错误处理以增强应用程序安全性。

PHP输入验证：最佳实践。Mar 26, 2025 pm 04:17 PM

文章讨论了PHP输入验证以增强安全性的最佳实践，重点是使用内置功能，白名单方法和服务器端验证等技术。

PHP API率限制：实施策略。Mar 26, 2025 pm 04:16 PM

本文讨论了在PHP中实施API速率限制的策略，包括诸如令牌桶和漏水桶等算法，以及使用Symfony/Rate-limimiter之类的库。它还涵盖监视，动态调整速率限制和手

php密码哈希：password_hash和password_verify。Mar 26, 2025 pm 04:15 PM

本文讨论了使用password_hash和pyspasswify在PHP中使用密码的好处。主要论点是，这些功能通过自动盐，强大的哈希算法和SECH来增强密码保护

OWASP前10 php：描述并减轻常见漏洞。Mar 26, 2025 pm 04:13 PM

本文讨论了OWASP在PHP和缓解策略中的十大漏洞。关键问题包括注射，验证损坏和XSS，并提供用于监视和保护PHP应用程序的推荐工具。

PHP XSS预防：如何预防XSS。Mar 26, 2025 pm 04:12 PM

本文讨论了防止PHP中XSS攻击的策略，专注于输入消毒，输出编码以及使用安全增强的库和框架。

PHP接口与抽象类：何时使用。Mar 26, 2025 pm 04:11 PM

本文讨论了PHP中接口和抽象类的使用，重点是何时使用。界面定义了无实施的合同，适用于无关类和多重继承。摘要类提供常见功能

See all articles

热AI工具

Undresser.AI Undress

人工智能驱动的应用程序，用于创建逼真的裸体照片

AI Clothes Remover

用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool

免费脱衣服图片

Clothoff.io

AI脱衣机

AI Hentai Generator

免费生成ai无尽的。

显示更多

热工具

记事本++7.3.1

好用且免费的代码编辑器

SecLists

SecLists是最终安全测试人员的伙伴。它是一个包含各种类型列表的集合，这些列表在安全评估过程中经常使用，都在一个地方。SecLists通过方便地提供安全测试人员可能需要的所有列表，帮助提高安全测试的效率和生产力。列表类型包括用户名、密码、URL、模糊测试有效载荷、敏感数据模式、Web shell等等。测试人员只需将此存储库拉到新的测试机上，他就可以访问到所需的每种类型的列表。