PHP伪造来源HTTP_REFERER的方法实例详解
本文实例讲述了php伪造来源http_referer的方法。分享给大家供大家参考。具体分析如下:
如今网络上十分流行论坛自动发帖机,自动顶贴机等,给众多论坛网站带来了大量的垃圾信息,许多网站只是简单地采用了判断http_referer的值来进行过滤机器发帖,可是网页的http_referer来路信息是可以被伪造的。任何事物都是双面刃,只要你善于利用就有其存在价值。
很早以前,下载软件如flashget,迅雷等都可以伪造来路信息了,而这些软件的伪造http_referer大多是基于底层的sock来构造虚假的http头信息来达到目的。本文就纯粹从技术角度讨论一下,php语言下的伪造http_referer的方法,以期让大家了解过程,更好的防御。
环境:apache/2.2.8 + php/5.2.5 + windows xp系统,本地测试。
首先,在网站虚拟根目录下建立1.php和2.php两个文件。
其中,1.php文件内容如下:
<?php $host = '127.0.0.1'; $target = '/2.php'; $referer = '//www.jb51.net'; //伪造http_referer地址 $fp = fsockopen($host, 80, $errno, $errstr, 30); if (!$fp){ echo "$errstr($errno)<br />\n"; } else{ $out = " get $target http/1.1 host: $host referer: $referer connection: close\r\n\r\n"; fwrite($fp, $out); while (!feof($fp)){ echo fgets($fp, 1024); } fclose($fp); } ?>
另一个2.php文件很简单,只是写上一行读取当前的http_referer服务器值的代码即可,如下:
<?php echo "<hr />"; echo $_server["http_referer"]; ?>
执行1.php文件,打开http://localhost/1.php,页面返回信息如下:
http/1.1 200 ok date: fri, 04 apr 2008 16:07:54 gmt server: apache/2.2.8 (win32) php/5.2.5 x-powered-by: php/5.2.5 content-length: 27 connection: close content-type: text/html; charset=gb2312
看到了结果了吧,伪造来源http_referer信息成功。所以,如果你的网站仅仅是判断http_referer,并不是安全的,别人一样可以构造这样的来源,简单的防御方法就是验证页里加上验证码;还可以结合ip判断的方法。
补充:asp下的伪造来源的代码如下:
<% dim http set http=server.createobject("msxml2.xmlhttp") '//msxml2.serverxmlhttp也可以 http.open "get",url,false http.setrequestheader "referer","//www.jb51.net/" http.send() %>
如果你是一个有心人,请不要恶意利用这些方法,毕竟坏事做多了的话,效果就过犹不及了;比如你发大量的垃圾帖子吧,可能短期内会给你带来大量的外部链接,但这样的黑帽手段迟早要被搜索引擎发现,而这些已经发出去的链接就好像泼出去的水一样收不回来,这样的罪证就不是你能控制的了。
希望本文所述对大家的php程序设计有所帮助。
上一篇: php导出中文内容excel文件类实例
下一篇: 换个灯泡需要几个人?