php获取当前页面的前一个页面URL地址,即当前页面是从哪个页面链接过来的,可以使用$_SERVER['HTTP_REFERER'];

但是$_SERVER['HTTP_REFERER']也是可以被伪造欺骗的,有三种方法可以伪造和欺骗$_SERVER['HTTP_REFERER']

注:window平台 使用phpstudy集成环境 nginx 此方法失效 ,apache 正常,其他平台版未测试

第一种方法:file_get_contents

  1. $url = "http://localhost/test/test.php";
  2. $refer="http://www.aa.com";
  3. $opt=array('http'=>array('header'=>"Referer: $refer"));
  4. $context=stream_context_create($opt);
  5. $file_contents = file_get_contents($url,false, $context);
  6. echo $file_contents;

file_get_contents中stream_context_create就伪造来源的重要参数了。

第二种方法:CURL

  1. $url = "http://localhost/test/test.php"; // 请求的页面地址
  2. $refer="http://www.aa.com";  //伪造的页面地址
  3. $ch = curl_init();
  4. curl_setopt ($ch, CURLOPT_URL,$url);
  5. curl_setopt ($ch, CURLOPT_REFERER,$refer);
  6. curl_exec ($ch);
  7. curl_close ($ch);

第三种方法:fsockopen

  1. $url="http://localhost/test/test.php";
  2. $target = "http://www.manongjc.com/";
  3. /** sockopen 伪造 网站来源地址
  4.  * @parem $url 要访问的页面地址
  5.  * @parem $target 伪造来源页面
  6.  * @parem $port 网站端口 默认 80
  7.  * @parem 页面脚本执行时间 默认 30 s
     * */
  8. function referer($url,$target,$port=80,$t=30)
  9. {
  10.     $info=parse_url($url);
  11.     $fp = fsockopen($info["host"], $port, $errno, $errstr, $t);
  12.     if(!$fp)
  13.     {
  14.         echo "$errstr($errno)".PHP_EOL;
  15.     }
  16.     else
  17.     {
  18.         $out = "GET ".$info['path']." HTTP/1.1".PHP_EOL;
  19.         $out .= "Host: ".$info["host"].PHP_EOL;
  20.         $out .= "Referer: ".$target.PHP_EOL;
  21.         $out .= "Connection: Close".PHP_EOL;
  22.         $out .= PHP_EOL;
  23.         fwrite($fp, $out);
  24.         while(!feof($fp))
  25.         {
  26.           echo fgets($fp); // 发送 head 请求头信息
  27.         }
  28.         fclose($fp);
  29.     }
  30. }
  31. //函数调用
  32. referer($url,$target);

php 伪造HTTP_REFERER页面URL来源的三种方法的更多相关文章

  1. 打印web页面指定区域的三种方法

    本文和大家分享一下web页面实现指定区域打印功能的三种方法,一起来看下吧. 第一种方法:使用CSS 定义一 个.noprint的class,将不打印的内容放入这个class内. 代码如下: <s ...

  2. ASP.NET页面跳转的三种方法比较

    在ASP.NET下,经常需要在页面之间跳转,下面我们来分别介绍一下关于.NET中Response.Redirect(),Sever.Execute(),Server.Transfer() 三种页面跳转 ...

  3. Jquery 页面初始化常用的三种方法以及Jquery 发送ajax 请求

    第一种 $(document).ready(function(){ //文档就绪事件 }); 第二种是第一种的简略写法,效果上和第一种是等效的. $(function(){ //文档加载事件,整个文档 ...

  4. ionic2 中隐藏子页面tabs选项卡的三种方法

    第一种: 隐藏全部子页面的tabs选项界面 找到app.module.ts文件 ,修改如下代码 imports: [ IonicModule.forRoot(MyApp,{ tabsHideOnSub ...

  5. PHP URL 重定向 的三种方法(转载)

    为了方便查询,转载一篇. 1.使用header()函数    PHP的HTTP相关函数种提供了一个 header()函数,首先要清楚,header()函数必须放在php程序的开头部分,而且之前不能有另 ...

  6. nodejs解析url参数的三种方法

    要解析的url:http://127.0.0.1:8090/?name=cpc&age=21 利用js字符串操作函数进行解析 const myserver = require("ht ...

  7. YbSoftwareFactory 代码生成插件【二十五】:Razor视图中以全局方式调用后台方法输出页面代码的三种方法

    上一篇介绍了 MVC中实现动态自定义路由 的实现,本篇将介绍Razor视图中以全局方式调用后台方法输出页面代码的三种方法. 框架最新的升级实现了一个页面部件功能,其实就是通过后台方法查询数据库内容,把 ...

  8. asp.net跳转页面的三种方法比较

    目前,对于学习asp.net的很多朋友来讲,实现跳转页面的方法还不是很了解.本文将为朋友们介绍利用asp.net跳转页面的三种方法,并对其之间的形式进行比较,希望能够对朋友们有所帮助. ASP.NET ...

  9. React Router v4 页面传值的三种方法

    传值方法 1.props.params 使用React router定义路由时,我们可以给指定一个path,然后指定通配符可以携带参数到指定的path: <Route path='/user/: ...

随机推荐

  1. DAY19-Django之model进阶

    QuerySet 可切片 使用Python 的切片语法来限制查询集记录的数目 .它等同于SQL 的LIMIT 和OFFSET 子句. >>> Entry.objects.all()[ ...

  2. XSS过滤器的实现

    一.XSS是什么 全称跨站脚本(cross site script)XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去.使别的用户访问 ...

  3. Vim 配置文件===/etc/vimrc

    1.替换方法 替换对应的vimrc文件,定制自己的vimrc /etc/vimrc              替换此文件: /home/lmy/.vimrc     只对当前用户有效: Ubuntu9 ...

  4. android opencv

    最近工作需求:用opencv来先做一个demo.扫描照片进行边缘检测和透视矫正. 之后会加入照片降噪等处理. 请教了一下搞图像的同事.他的提议: 1.绿盟的“黄色照片检测” 用的是动态的opencv库 ...

  5. C++中cin.get(),cin.getline(),cin>>,gets(),cin.clear()使用总结

    1.cin.get()  实质:类istream所定义对象cin的重载成员函数 用于读取单字符  istream& get(char&)    int get(void) 用于读取字符 ...

  6. 【总结整理】js获取css的属性(内部,外部,内嵌(写在tag中))

    在JS中需要获取某个元素的宽高或者是绝对定位的位置信息,通常我们会这么写: var elemWidth = elem.style.width; console.log(elemWidth); //(空 ...

  7. css知多少(6)——选择器的优先级(转)

    css知多少(6)——选择器的优先级   1. 引言 上一节<css知多少(5)——选择器>最后提到,选择器类型过多将导致一些问题,是什么问题呢?咱们直接举例子说明. 上图中,css中的两 ...

  8. PHP的count(数组)和strlen(字符串)的内部实现

    PHP的count(数组)和strlen(字符串)的内部实现上是直接显示一个长度变量,还是重头依次数一遍有多少个元素?关乎我理解这2个函数的效率..希望高人能从php的c源码上讲一讲.没有源码看过源码 ...

  9. idea 修改Recent projects

    idea用了一段时间了,打开的项目多了,导致Open Recent列表中的项目也非常多,在找一个项目时很不方便. 后来查询,在~/Library/Preferences/IntelliJIdea目录/ ...

  10. 最短路径Dijkstar算法和Floyd算法详解(c语言版)

    博客转载自:https://blog.csdn.net/crescent__moon/article/details/16986765 先说说Dijkstra吧,这种算法只能求单源最短路径,那么什么是 ...