使用PHP怎么偽造HTTP_REFERER的來源

使用PHP怎么偽造HTTP_REFERER的來源？相信很多沒有經驗的人對此束手無策，為此本文總結了問題出現的原因和解決方法，通過這篇文章希望你能解決這個問題。

環境：Apache/2.2.8 + PHP/5.2.5 + Windows XP系統，本地測試。

首先，在網站虛擬根目錄下建立1.php和2.php兩個文件。
其中，1.php文件內容如下：

<?php
$host = '127.0.0.1';
$target = '/2.php';
$referer = 'https://www.jb51.net'; //偽造HTTP_REFERER地址
$fp = fsockopen($host, 80, $errno, $errstr, 30);
if (!$fp){
echo "$errstr($errno)<br />\n";
} 
else{
$out = "
GET $target HTTP/1.1
Host: $host
Referer: $referer
Connection: Close\r\n\r\n";
fwrite($fp, $out);
while (!feof($fp)){
echo fgets($fp, 1024);
}
fclose($fp);
}
?>

另一個2.php文件很簡單，只是寫上一行讀取當前的HTTP_REFERER服務器值的代碼即可，如下：

<?php
echo "<hr />";
echo $_SERVER["HTTP_REFERER"];
?>

執行1.php文件，打開http://localhost/1.php，頁面返回信息如下：

HTTP/1.1 200 OK Date: Fri, 04 Apr 2008 16:07:54 GMT Server: Apache/2.2.8 (Win32) PHP/5.2.5 X-Powered-By: PHP/5.2.5 Content-Length: 27 Connection: close Content-Type: text/html; charset=gb2312

看到了結果了吧，偽造來源HTTP_REFERER信息成功。所以，如果你的網站僅僅是判斷HTTP_REFERER，并不是安全的，別人一樣可以構造這樣的來源，簡單的防御方法就是驗證頁里加上驗證碼；還可以結合IP判斷的方法。

補充：ASP下的偽造來源的代碼如下：

<%
dim http 
set http=server.createobject("MSXML2.XMLHTTP") '//MSXML2.serverXMLHTTP也可以
Http.open "GET",url,false 
Http.setRequestHeader "Referer","https://www.jb51.net/" 
Http.send()
%>

看完上述內容，你們掌握使用PHP怎么偽造HTTP_REFERER的來源的方法了嗎？如果還想學到更多技能或想了解更多相關內容，歡迎關注億速云行業資訊頻道，感謝各位的閱讀！