教你突破基於HTTP REFERER的防盜煉的方法

2022-04-07 20:08:13 字數 622 閱讀 4407

其實防盜煉這個技術並不複雜,目前基本就是在伺服器

端判斷http_referer的位置,如果不是來自本站自身,則拒絕輸出詳細。

那麼如果考慮突破防盜煉的措施,就需要考慮在httpreferer上面做手腳了。php

指令碼中對應的變數是$server['httpreferer'] ,它儲存了 httpreferer 的值。

由於直接訪問目標url資源已經被上述防盜煉的措施給遮蔽,所以我們需要個類似閘道器的玩意去獲取。說白了就是編寫已經包裝過的http頭的 php 指令碼。

下面是簡單的函式實現:

function getremotefile($url, $refer = '')  

這是個比較簡單的函式,其功能就是偽造 referer (使用 streamcontextcreate 函式 )然後獲取對方的資料(使用 filegetcontents,需要開啟 allowurlfopen )。

如果想「複雜」一點,可以使用 sockets 擴充套件 ,這不在這裡的討論範圍以內。

另外,再提供個獲取主機名的正則函式

function gethost($url)  else  

} 再進一步的擴充套件,可以封裝成指令碼,然後譬如呼叫

就可以獲取那些開啟防盜煉措施的鏈結了。

VBS偽造HTTP REFERER的實現方法

在測試目錄寫了乙個簡單的referer.php,如下 複製 如下 如果直接點選上面的鏈結,那麼頁面會顯示referer頁面的鏈結。複製 如下 但是如果我用vbs呼叫msxml2.xmlhttp元件訪問這個頁面,返回的卻是no referer。實在匪夷所思,難道我的 xcezexr寫錯了?於是goog...

nginx的防盜煉

有個客戶的站點負載過高,於是我們可愛的憤青系統工程師將其的apache換成nginx,效果很明顯。現在記錄一些apache轉換過程中的小細節,留下備忘。nginx的防盜煉 一般的防盜煉如下 第一行 gif jpg png swf flv 表示對gif jpg png swf flv字尾的檔案實行防盜...

php最好的防盜煉,php防盜煉的常用方法小結

1.簡單防盜煉 admin defaulturl 盜鏈返回的位址 okaysites array 白名單 使用方法 將上述 儲存為dao4.php,比如我測試用的validatecode.rar在我的站點temp download裡面,code copy to clipboard 檔名?site 1...