php伪造referer

1. php 伪造 http_referer

function getContentCURL($url,$post_data = '',$user_agent="Mozilla/5.0 (Windows; U; Windows NT 6.0; zh-CN; rv:1.8.1.3)", $header = 0, $follow_loc = 1, $cookie_file="/tmp/cookie.txt",$CURLOPT_TIMEOUT=30)
{
$ch = @curl_init();
@curl_setopt($ch, CURLOPT_URL, $url);
@curl_setopt($ch, CURLOPT_USERAGENT, $user_agent);
@curl_setopt($ch, CURLOPT_COOKIEJAR, $cookie_file);
@curl_setopt($ch, CURLOPT_COOKIEFILE, $cookie_file);
@curl_setopt($ch, CURLOPT_HEADER, $header);
@curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
@curl_setopt($ch, CURLOPT_FOLLOWLOCATION, $follow_loc);
@curl_setopt($ch, CURLOPT_TIMEOUT, $CURLOPT_TIMEOUT);
if (trim($post_data) != '') {
@curl_setopt($ch, CURLOPT_POST, 1);
@curl_setopt($ch, CURLOPT_POSTFIELDS, $post_data);
}
$result = @curl_exec($ch);
@curl_close($ch);

return $result;
}
通过这种方式做代理, 你在仔细研究下吧
参考下
http://www.21andy.com/blog/20080507/1095.html

2. php防止伪造的数据从URL提交方法

针对伪造的数据从URL提交的情况，首先是一个检查前一页来源的如下代码：
<?/*PHP防止站外提交数据的方法*/
function
CheckURL(){
$servername=$_SERVER['SERVER_NAME'];
$sub_from=$_SERVER["HTTP_REFERER"];
$sub_len=strlen($servername);
$checkfrom=substr($sub_from,7,$sub_len);
if($checkfrom!=$servername)die("警告！你正在从外部提交数据！请立即终止！");
}
?>
这个方法只能防止手动在浏览栏上输入的URL。
事实上只要在服务器上构造出一个指向该URL的链接（比如在发贴时加入超链），再点击，这个Check就完全不起作用了。
目前觉得还是用POST的方法传递重要数据比较可靠。
可以在form中插入一些隐藏的text用于传递数据。
或者使用下面的方法，利用Ajax从客户端向服务器提交数据。
/*创建XHR对象*/
function
createXHR()
{
if
(window.XMLHttpRequest){
var
oHttp
=
new
XMLHttpRequest();
return
oHttp;
}
else
if
(window.ActiveXObject){
var
versions
=
["MSXML2.XmlHttp.6.0","MSXML2.XmlHttp.3.0"];
for
(var
i
=
0;
i
<
versions.length;
i++){
try
{
var
oHttp
=
new
ActiveXObject(versions[i]);
return
oHttp;
}
catch
(error)
{}
}
}
throw
new
Error("你的浏览器不支持AJAX！");
}
/*用AJAX向page页面传递数据*/
function
ajaxPost(url,query_string='')
{
var
xhr;
xhr
=
createXHR();
xhr.open('POST',url,false);
xhr.setRequestHeader("Content-Type",
"application/x-www-form-urlencoded;
charset=gb2312");
xhr.onreadystatechange
=
function(){if
(xhr.readyState
==
4)if
(xhr.status
!=
200)return;}
xhr.send(query_string);
}

3. php伪造ip获取网页内容，求高手

伪造IP是不可能的，HTTP协议是机遇TCP，你发送GET命令过去必须留有准确的IP地址，否则对方无法把结果发给你，你与服务器xxx.xxx.xx的通讯相当于写信，你匿名写信只能攻击，要获取返回的东西必须提交真实的地址。

无论使用CURL还是别的方法，都要受前面的基本规则限制。

编程上已经没有办法可走了，你可以考虑使用代理，通过代理服务器去获取数据，查封就换个代理服务器。不过现在代理服务器是很难找的。

4. php伪造referer获取header,请大神指教

$out那部分不能这么写

$out="GET$targetHTTP/1.1
Host:$host
Referer:$referer
Connection:Close
";

开头不能有空行，且每一行必须有换行符分隔

或者用

$out="GET$targetHTTP/1.1
";
$out.="Host:$host
";
$out.="Referer:$referer
";
$out.="Connection:Close
";

5. php 怎伪造http referer怎用

建议读这几篇

http://blog.csdn.net/mayongzhan/archive/2008/01/24/2062890.aspx
http://blog.csdn.net/mayongzhan/archive/2008/04/28/2340408.aspx
http://blog.csdn.net/mayongzhan/archive/2008/01/24/2062895.aspx

下面是opt的参数对照的中文说明:
ps:php文档里的这段是英文,简直了.晦涩难懂!!!!!!

bool curl_setopt (int ch, string option, mixed value)
curl_setopt()函数将为一个CURL会话设置选项。option参数是你想要的设置，value是这个选项给定的值。下列选项的值将被作为长整形使用(在option参数中指定)：
*CURLOPT_INFILESIZE: 当你上传一个文件到远程站点，这个选项告诉PHP你上传文件的大小。
*CURLOPT_VERBOSE: 如果你想CURL报告每一件意外的事情，设置这个选项为一个非零值。
*CURLOPT_HEADER: 如果你想把一个头包含在输出中，设置这个选项为一个非零值。
*CURLOPT_NOPROGRESS: 如果你不会PHP为CURL传输显示一个进程条，设置这个选项为一个非零值。注意：PHP自动设置这个选项为非零值，你应该仅仅为了调试的目的来改变这个选项。
*CURLOPT_NOBODY: 如果你不想在输出中包含body部分，设置这个选项为一个非零值。
*CURLOPT_FAILONERROR: 如果你想让PHP在发生错误(HTTP代码返回大于等于300)时，不显示，设置这个选项为一人非零值。默认行为是返回一个正常页，忽略代码。
*CURLOPT_UPLOAD: 如果你想让PHP为上传做准备，设置这个选项为一个非零值。
*CURLOPT_POST: 如果你想PHP去做一个正规的HTTP POST，设置这个选项为一个非零值。这个POST是普通的 application/x-www-from-urlencoded 类型，多数被HTML表单使用。
*CURLOPT_ftpLISTONLY: 设置这个选项为非零值，PHP将列出FTP的目录名列表。
*CURLOPT_FTPAPPEND: 设置这个选项为一个非零值，PHP将应用远程文件代替覆盖它。
*CURLOPT_NETRC: 设置这个选项为一个非零值，PHP将在你的 ~./netrc 文件中查找你要建立连接的远程站点的用户名及密码。
*CURLOPT_FOLLOWLOCATION: 设置这个选项为一个非零值(象 “Location: “)的头，服务器会把它当做HTTP头的一部分发送(注意这是递归的，PHP将发送形如 “Location: “的头)。
*CURLOPT_PUT: 设置这个选项为一个非零值去用HTTP上传一个文件。要上传这个文件必须设置CURLOPT_INFILE和CURLOPT_INFILESIZE选项. *CURLOPT_MUTE: 设置这个选项为一个非零值，PHP对于CURL函数将完全沉默。
*CURLOPT_TIMEOUT: 设置一个长整形数，作为最大延续多少秒。
*CURLOPT_LOW_SPEED_LIMIT: 设置一个长整形数，控制传送多少字节。
*CURLOPT_LOW_SPEED_TIME: 设置一个长整形数，控制多少秒传送CURLOPT_LOW_SPEED_LIMIT规定的字节数。
*CURLOPT_RESUME_FROM: 传递一个包含字节偏移地址的长整形参数，(你想转移到的开始表单)。
*CURLOPT_SSLVERSION: 传递一个包含SSL版本的长参数。默认PHP将被它自己努力的确定，在更多的安全中你必须手工设置。
*CURLOPT_TIMECONDITION: 传递一个长参数，指定怎么处理CURLOPT_TIMEVALUE参数。你可以设置这个参数为TIMECOND_IFMODSINCE 或 TIMECOND_ISUNMODSINCE。这仅用于HTTP。
*CURLOPT_TIMEVALUE: 传递一个从1970-1-1开始到现在的秒数。这个时间将被CURLOPT_TIMEVALUE选项作为指定值使用，或被默认TIMECOND_IFMODSINCE使用。下列选项的值将被作为字符串：
*CURLOPT_URL: 这是你想用PHP取回的URL地址。你也可以在用curl_init()函数初始化时设置这个选项。
*CURLOPT_USERPWD: 传递一个形如[username]:[password]风格的字符串,作用PHP去连接。
*CURLOPT_PROXYUSERPWD: 传递一个形如[username]:[password] 格式的字符串去连接HTTP代理。
*CURLOPT_RANGE: 传递一个你想指定的范围。它应该是”X-Y”格式，X或Y是被除外的。HTTP传送同样支持几个间隔，用逗句来分隔(X-Y,N-M)。
*CURLOPT_POSTFIELDS: 传递一个作为HTTP “POST”操作的所有数据的字符串。
*CURLOPT_REFERER: 在HTTP请求中包含一个”referer”头的字符串。
*CURLOPT_USERAGENT: 在HTTP请求中包含一个”user-agent”头的字符串。
*CURLOPT_FTPPORT: 传递一个包含被ftp “POST”指令使用的IP地址。这个POST指令告诉远程服务器去连接我们指定的IP地址。这个字符串可以是一个IP地址，一个主机名，一个网络界面名(在UNIX下)，或是‘-’(使用系统默认IP地址)。
*CURLOPT_COOKIE: 传递一个包含HTTP cookie的头连接。
*CURLOPT_SSLCERT: 传递一个包含PEM格式证书的字符串。
*CURLOPT_SSLCERTPASSWD: 传递一个包含使用CURLOPT_SSLCERT证书必需的密码。
*CURLOPT_COOKIEFILE: 传递一个包含cookie数据的文件的名字的字符串。这个cookie文件可以是Netscape格式，或是堆存在文件中的HTTP风格的头。
*CURLOPT_CUSTOMREQUEST: 当进行HTTP请求时，传递一个字符被GET或HEAD使用。为进行DELETE或其它操作是有益的，更Pass a string to be used instead of GET or HEAD when doing an HTTP request. This is useful for doing or another, more obscure, HTTP request. 注意: 在确认你的服务器支持命令先不要去这样做。下列的选项要求一个文件描述(通过使用fopen()函数获得)：
*CURLOPT_FILE: 这个文件将是你放置传送的输出文件，默认是STDOUT.
*CURLOPT_INFILE: 这个文件是你传送过来的输入文件。
*CURLOPT_WRITEHEADER: 这个文件写有你输出的头部分。
*CURLOPT_STDERR: 这个文件写有错误而不是stderr。用来获取需要登录的页面的例子,当前做法是每次或许都登录一次,有需要的人再做改进了:)

6. 如何改变或伪造HTTP-REFERER

先看看伪造的方法，看看服务器端的手 段，服务器可以轻松实现，但是一个直接的问题就是查 remote_addr的时候，就只有一个了，容易被禁止IP：

ASP:

dim http
set http=server.createobject("MSXML2.XMLHTTP") '//MSXML2.serverXMLHTTP也可以
Http.open "GET",url,false
Http.setRequestHeader "Referer","http://www.fromdomain.cn/"
Http.send()

PHP(前 提是装了curl):

$ch = curl_init();
curl_setopt ($ch, CURLOPT_URL, "http://www.readdomain.cn/xxx.asp");
curl_setopt ($ch, CURLOPT_REFERER, "http://www.fromdomain.cn/");
curl_exec ($ch);
curl_close ($ch);

PHP(不装curl用sock)

$server = 'www.readdomain.cn';
$host = 'www.fromdomain.cn';
$target = '/xxx.php';
$referer = 'http://www.aslibra.com/'; // Referer
$port = 80;
$fp = fsockopen($server, $port, $errno, $errstr, 30);
if (!$fp)
{
echo "$errstr ($errno)<br />\n";
}
else
{
$out = "GET $target HTTP/1.1\r\n";
$out .= "Host: $host\r\n";
$out .= "Cookie: SESSIONID=test\r\n";
$out .= "Referer: $referer\r\n";
$out .= "Connection: Close\r\n\r\n";
fwrite($fp, $out);
while (!feof($fp))
{
echo fgets($fp, 128);
}
fclose($fp);
}

VB.NET/C#.NET

Dim oXMLHttp As MSXML2.XMLHTTP30 = New MSXML2.XMLHTTP30()
或 者
MSXML2.XMLHTTP30 oXMLHttp = new MSXML2.XMLHTTP30();
oXMLHttp.open(....
oXMLHttp.setRequestHeader(...
oXMLHttp.send(..

引用
原理都是sock构造http头来senddata。其他语言什么的比如perl也可以,目前比较简单的防 御伪造referer的方法是用验证码（Session）。现在有一些能防盗链软件的商业公司比如UUDOG，linkgate，VirtualWall 什么的，都是开发的应用于IIS上面的dll。有的是采用cookies验证、线程控制，有的是能随机生成文件名然后做URL重写。有的方法能的确达到不 错的效果.

7. php编程：突破防采集，用php代码获取 一个网页的内容

<?php
$url = '网址'
$str = gzinflate(substr(file_get_contents($url),10,-8));
echo $str;
?>

目标网址gzip压缩等级高了，要解密

8. 看看这个ASP伪造REFERER怎么使用

阿权些研究问题其实伪造HTTP-REFERER些流氓软件或者些批量注册或灌注信息工具必备才能跳服务器 HTTP-REFERER检查

于研究或者于伪造解吧

先看看伪造看看服务器端手 段服务器轻松实现直接问题查 remote_addr候容易禁止IP：

ASP:

dim http
set http=server.createobject("MSXML2.XMLHTTP") '//MSXML2.serverXMLHTTP
Http.open "GET",url,false
Http.setRequestHeader "Referer",""
Http.send()

PHP(前 提装curl):

$ch = curl_init();
curl_setopt ($ch, CURLOPT_URL, "");
curl_setopt ($ch, CURLOPT_REFERER, "");
curl_exec ($ch);
curl_close ($ch);

9. PHP $_SERVER['HTTP_REFERER'] 赋值

$_SERVER是系统变量，不能修改的，就相当于echo它表示输出一样，你不能修改成用echo来当作if用一个道理。

你可以另外定义一个变量，例如

$former_url=".com";

然后下面调用的时候就不调用$_SERVER['HTTP_REFERER']，直接调用自己定义的变量，即$former_url

10. php 伪造或隐藏 http referer

三楼，人家明显问的是黑b网站的事情，不是什么负载均衡。
因为发给b网站的请求如果是从客户端浏览器发起的，那么refer是用户机器上发起的，浏览器会自动根据当前页设置refer。所以你要是想伪造，就只能做proxy，或者欺骗浏览器让他认为当前网站域名就是b网站。
proxy的方式，a网站作为代理，要同时承担这部分欺骗引起的流量，如果你是想黑别人，那么会得不偿失。
欺骗浏览器方案，这种可以考虑用js来实现，不过具体方法就不告诉你了。

那也是一个意思，就只有我说的这两种方法。