admin 管理员组

文章数量: 1086019


2024年4月25日发(作者:server busy是什么意思中文)

使用php伪造referer的方法

使用php伪造referer的方法

当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪

个页面链接过来的,服务器籍此可以获得一些信息用于处理,不过这个Referer是可以伪造。

下面是店铺为大家带来的使用php伪造referer的方法,欢迎阅读。

使用php伪造referer的方法

什么是HTTP Referer

简言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时

候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得

一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP

Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。

Referer其实应该是英文单词Referrer,不过拼错的人太多了,所以编写标准的人也

就将错就错了。

我的问题

我刚刚把feed阅读器改变为Gregarius,但他不像我以前用的liferea,访问新浪博

客的时候,无法显示其中的图片,提示“此图片仅限于新浪博客用户交流与沟通”,我知

道,这就是HTTP Referer导致的.。

由于我上网客户端配置的特殊性,首先怀疑是squid的问题,但通过实验排除了,不

过同时发现了一个Squid和Tor、Privoxy协同使用的隐私泄露问题,留待以后研究。

Gregarius能处理这个问题么?

答案是否定的,因为Gregarius只是负责输出html代码,而对图像的访问是有客户

端浏览器向服务器请求的。

不过,安装个firefox扩展也许能解决问题,文中推荐的”Send Referrer”我没有找

到,但发现另外一个可用的:”RefControl“,可以根据访问网站的不同,控制使用不同

的Referer。

但是我不喜欢用Firefox扩展来解决问题,因为我觉得他效率太低,所以我用更好的

方式——Privoxy。

Privoxy真棒

在Privoxy的中添加两行:

{+hide-referrer{forge}}

.

这样Gregarius中新浪博客的图片就出来了吧?+hide-referrer是Privoxy的一个过

滤器,设置访问时对HTTP Referer的处理方式,后面的forge代表用访问地址当作

Refere的,还可以换成block,代表取消Referer,或者直接把需要用的Referer网址写


本文标签: 访问 服务器 使用 链接 扩展

版权声明:本文标题:使用php伪造referer的方法 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1714033948a662448.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。