`
天梯梦
  • 浏览: 13742228 次
  • 性别: Icon_minigender_2
  • 来自: 洛杉矶
社区版块
存档分类
最新评论

兼容IE和FF:获取Referer的JS和PHP方法 及 PHP利用curl伪造IP和来路

 
阅读更多

发现一个关于浏览器兼容的问题,当用JS 执行代码 window.location.href=”http://justcoding.iteye.com” 来进行跳转的时候,Firefox 可以获取到到HTTP_REFERER页面,但是在IE中这一项为空,后来查了一些相关资料,发现在IE 中通过 window.location.href 或者是 是无法获取HTTP_REFERER, 真是搞不懂 IE 的浏览器,很多浏览器运行的很好的东西,它就是不支持,最后没有办法,只能PHP伪造来源HTTP_REFERER的方法或者用JS来伪造。


IE可以识别的 HTTP_REFERER 提交是通过click 触发的事件或者是 Form 表单提交的请求,下面是根据网上的资料总结的一个方法:

<script>
function referURL(url){
var isIe=(document.all)?true:false;
if(isIe) {
var linka = document.createElement(‘a’);
linka.href=url;
document.body.appendChild(linka);
linka.click();
}
else window.location = url;
}

var url=”http://justcoding.iteye.com”;
referURL(url);
</script>

 

 

这个方法先是用 document.all 来判断当前的浏览器是否是IE, 如果是的话就生成一个link,然后自动执行 onclick 事件,如果不是的话就用JS 跳转。这样在处理页面就可以得到 HTTP_REFERER 了

 

此方法在IE, Firefox, Safari , Chrome 测试通过

 

2. PHP利用curl伪造IP和来路HTTP Referrer

 

referer.php

<?php
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "http://mydomain.com/ip.php");
curl_setopt($ch, CURLOPT_HTTPHEADER, array('X-FORWARDED-FOR:8.8.8.8', 'CLIENT-IP:8.8.8.8'));  //构造IP
curl_setopt($ch, CURLOPT_REFERER, "http://www.justcoding.iteye.com/ ");   //构造来路
curl_setopt($ch, CURLOPT_HEADER, 1);
$out = curl_exec($ch);
curl_close($ch);

echo $out;

 

 

ip.php

<?php
function getClientIp() {
if (!empty($_SERVER["HTTP_CLIENT_IP"]))
$ip = $_SERVER["HTTP_CLIENT_IP"];
else if (!empty($_SERVER["HTTP_X_FORWARDED_FOR"]))
$ip = $_SERVER["HTTP_X_FORWARDED_FOR"];
else if (!empty($_SERVER["REMOTE_ADDR"]))
$ip = $_SERVER["REMOTE_ADDR"];
else
$ip = "err";
return $ip;
}
echo "IP: " . getClientIp() . "<br>";
echo "referer: " . $_SERVER["HTTP_REFERER"];

 

 

分享到:
评论

相关推荐

    php 伪造IP和HTTP-REFERER的方法

    下面将详细介绍两种利用PHP伪造HTTP_REFERER的方法: 1. **使用CURL** - **代码示例**: ```php $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "http://www.example.com/xxx.asp"); curl_setopt($ch, ...

    php curl 伪造IP来源的实例代码

    另一个例子展示了如何同时伪造IP和来源页面(`referer`): ```php // 1.php $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "http://localhost/2.php"); curl_setopt($ch, CURLOPT_HTTPHEADER, array('X-...

    PHP curl伪造IP地址和header信息代码实例

    因此,大多数IP检测程序会依赖`REMOTE_ADDR`来获取真实IP,这使得直接通过cURL伪造`REMOTE_ADDR`变得困难。 以下是一个简单的PHP cURL客户端(client.php)示例,展示了如何设置这些伪造的HTTP头: ```php ob_...

    php伪造http头实现IP欺骗

    ### PHP伪造HTTP头实现IP欺骗 #### 知识点一:HTTP请求伪造 HTTP协议是互联网上应用最为广泛的一种网络协议。HTTP请求通常包括请求行、请求头、空行和请求体四部分。通过伪造HTTP请求头,可以改变请求源的表现形式...

    php采用curl实现伪造IP来源的方法

    在本文中,我们将深入探讨如何使用PHP的cURL库来伪造IP来源、域名和用户信息。 首先,伪造IP来源和用户信息通常用于测试目的或者模拟不同环境的行为,而不是用于恶意活动,因为这可能违反网络服务的使用政策。以下...

    PHP中使用curl伪造IP的简单方法

    为了在PHP中使用curl伪造IP,作者提供了一种方法,即把要伪造的IP地址写入一个文本文件中,然后通过shell脚本(使用awk和sed工具)处理这些IP地址,生成PHP数组格式的代码。在PHP脚本中,通过foreach循环读取这些IP...

    php使用curl伪造来源ip和refer的方法示例

    在这个场景中,我们讨论的是如何使用 `cURL` 伪造来源 IP 和 Referer,这对于某些需要绕过访问限制或者分析网站行为的场景很有用。 首先,我们来看第一个示例。这个示例定义了两个函数:`Rand_IP` 和 `Curl`。`Rand...

    完美兼容各大浏览器获取HTTP_REFERER方法总结

    在网页开发中,HTTP_REFERER头信息是一个非常重要的字段,它标识了用户是从哪个页面跳转到当前页面的。...这些方法已经在IE、Firefox、Safari和Chrome等主流浏览器上经过测试,可以提供良好的兼容性。

    PHP中使用CURL伪造来路抓取页面或文件

    需要注意的是,在使用CURL伪造来路进行网页抓取时,应当遵循网站的robots.txt文件规定,以及相关法律法规,尊重网站内容版权和隐私政策,不要使用这项技术进行非法的抓取活动。另外,很多现代的网站会采取更加复杂的...

    PHP100视频教程88:PHP.之.CURL模拟登陆并获取数据.rar

    【PHP与CURL模拟登录及数据获取】 在Web开发中,有时我们需要模拟用户登录到某个网站,以便自动化处理一些任务或获取受保护的数据。在这个PHP100视频教程88中,我们将深入学习如何利用PHP的cURL库来实现这个功能。...

    php中curl类常用方法封装和详解

    本文将详细讲解PHP中的cURL类及其常用方法,如何封装和使用,以及如何处理登录、获取Cookie、模拟提交数据等任务。 首先,让我们了解什么是cURL。cURL(Client URL Library)是一个库,它提供了在命令行或编程语言...

    解决js下referer兼容各大浏览器的方法

    获取这个东西最好的方式是js,如果在服务器端获取(PHP方法如:$_SERVER[‘HTTP_REFERER’]) 不靠谱,人家可以伪造,用js获取最好,人家很难伪造, 方法:利用js的 document.referer 方法可以准确地判断网页的真实...

    PHP JS根据自定义来路域名跳转到指定页面源码

    1. **安全性**:确保只信任可信的来路域名,防止恶意攻击者伪造`Referer`字段进行非法跳转。 2. **兼容性**:并非所有浏览器都支持或发送`Referer`字段,因此应有备选方案或兼容处理。 3. **用户体验**:合理设置...

    解析php下载远程图片函数 可伪造来路

    - $rfurl: 来路(Referer)字段的值,这可以用来伪造访问来路,如果目标图片服务器没有严格的防盗链机制,就可以通过这种方式绕过限制。 - $filename: 图片保存的文件名,通常是指定保存到本地服务器上的相对路径。 ...

Global site tag (gtag.js) - Google Analytics