发现一个关于浏览器兼容的问题,当用JS 执行代码 window.location.href=”http://justcoding.iteye.com” 来进行跳转的时候,Firefox 可以获取到到HTTP_REFERER页面,但是在IE中这一项为空,后来查了一些相关资料,发现在IE 中通过 window.location.href 或者是 是无法获取HTTP_REFERER, 真是搞不懂 IE 的浏览器,很多浏览器运行的很好的东西,它就是不支持,最后没有办法,只能PHP伪造来源HTTP_REFERER的方法或者用JS来伪造。
IE可以识别的 HTTP_REFERER 提交是通过click 触发的事件或者是 Form 表单提交的请求,下面是根据网上的资料总结的一个方法:
<script> function referURL(url){ var isIe=(document.all)?true:false; if(isIe) { var linka = document.createElement(‘a’); linka.href=url; document.body.appendChild(linka); linka.click(); } else window.location = url; } var url=”http://justcoding.iteye.com”; referURL(url); </script>
这个方法先是用 document.all 来判断当前的浏览器是否是IE, 如果是的话就生成一个link,然后自动执行 onclick 事件,如果不是的话就用JS 跳转。这样在处理页面就可以得到 HTTP_REFERER 了
此方法在IE, Firefox, Safari , Chrome 测试通过
2. PHP利用curl伪造IP和来路HTTP Referrer
referer.php
<?php $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "http://mydomain.com/ip.php"); curl_setopt($ch, CURLOPT_HTTPHEADER, array('X-FORWARDED-FOR:8.8.8.8', 'CLIENT-IP:8.8.8.8')); //构造IP curl_setopt($ch, CURLOPT_REFERER, "http://www.justcoding.iteye.com/ "); //构造来路 curl_setopt($ch, CURLOPT_HEADER, 1); $out = curl_exec($ch); curl_close($ch); echo $out;
ip.php
<?php function getClientIp() { if (!empty($_SERVER["HTTP_CLIENT_IP"])) $ip = $_SERVER["HTTP_CLIENT_IP"]; else if (!empty($_SERVER["HTTP_X_FORWARDED_FOR"])) $ip = $_SERVER["HTTP_X_FORWARDED_FOR"]; else if (!empty($_SERVER["REMOTE_ADDR"])) $ip = $_SERVER["REMOTE_ADDR"]; else $ip = "err"; return $ip; } echo "IP: " . getClientIp() . "<br>"; echo "referer: " . $_SERVER["HTTP_REFERER"];
相关推荐
下面将详细介绍两种利用PHP伪造HTTP_REFERER的方法: 1. **使用CURL** - **代码示例**: ```php $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "http://www.example.com/xxx.asp"); curl_setopt($ch, ...
另一个例子展示了如何同时伪造IP和来源页面(`referer`): ```php // 1.php $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "http://localhost/2.php"); curl_setopt($ch, CURLOPT_HTTPHEADER, array('X-...
因此,大多数IP检测程序会依赖`REMOTE_ADDR`来获取真实IP,这使得直接通过cURL伪造`REMOTE_ADDR`变得困难。 以下是一个简单的PHP cURL客户端(client.php)示例,展示了如何设置这些伪造的HTTP头: ```php ob_...
### PHP伪造HTTP头实现IP欺骗 #### 知识点一:HTTP请求伪造 HTTP协议是互联网上应用最为广泛的一种网络协议。HTTP请求通常包括请求行、请求头、空行和请求体四部分。通过伪造HTTP请求头,可以改变请求源的表现形式...
在本文中,我们将深入探讨如何使用PHP的cURL库来伪造IP来源、域名和用户信息。 首先,伪造IP来源和用户信息通常用于测试目的或者模拟不同环境的行为,而不是用于恶意活动,因为这可能违反网络服务的使用政策。以下...
为了在PHP中使用curl伪造IP,作者提供了一种方法,即把要伪造的IP地址写入一个文本文件中,然后通过shell脚本(使用awk和sed工具)处理这些IP地址,生成PHP数组格式的代码。在PHP脚本中,通过foreach循环读取这些IP...
在这个场景中,我们讨论的是如何使用 `cURL` 伪造来源 IP 和 Referer,这对于某些需要绕过访问限制或者分析网站行为的场景很有用。 首先,我们来看第一个示例。这个示例定义了两个函数:`Rand_IP` 和 `Curl`。`Rand...
在网页开发中,HTTP_REFERER头信息是一个非常重要的字段,它标识了用户是从哪个页面跳转到当前页面的。...这些方法已经在IE、Firefox、Safari和Chrome等主流浏览器上经过测试,可以提供良好的兼容性。
需要注意的是,在使用CURL伪造来路进行网页抓取时,应当遵循网站的robots.txt文件规定,以及相关法律法规,尊重网站内容版权和隐私政策,不要使用这项技术进行非法的抓取活动。另外,很多现代的网站会采取更加复杂的...
【PHP与CURL模拟登录及数据获取】 在Web开发中,有时我们需要模拟用户登录到某个网站,以便自动化处理一些任务或获取受保护的数据。在这个PHP100视频教程88中,我们将深入学习如何利用PHP的cURL库来实现这个功能。...
本文将详细讲解PHP中的cURL类及其常用方法,如何封装和使用,以及如何处理登录、获取Cookie、模拟提交数据等任务。 首先,让我们了解什么是cURL。cURL(Client URL Library)是一个库,它提供了在命令行或编程语言...
获取这个东西最好的方式是js,如果在服务器端获取(PHP方法如:$_SERVER[‘HTTP_REFERER’]) 不靠谱,人家可以伪造,用js获取最好,人家很难伪造, 方法:利用js的 document.referer 方法可以准确地判断网页的真实...
1. **安全性**:确保只信任可信的来路域名,防止恶意攻击者伪造`Referer`字段进行非法跳转。 2. **兼容性**:并非所有浏览器都支持或发送`Referer`字段,因此应有备选方案或兼容处理。 3. **用户体验**:合理设置...
- $rfurl: 来路(Referer)字段的值,这可以用来伪造访问来路,如果目标图片服务器没有严格的防盗链机制,就可以通过这种方式绕过限制。 - $filename: 图片保存的文件名,通常是指定保存到本地服务器上的相对路径。 ...