38
截至目前,還有欺騙HTTP referer的方法嗎?如何欺騙http referer
A
回答
5
是的,HTTP referer頭可能被欺騙。
與HTTP頭玩的常用方法是使用像cURL工具:
發送頭使用捲曲: How to send a header using a HTTP request through a curl call?
或
+0
添加這個對我而言不適用 curl_setopt($ ch,CURLOPT_REFERER,'http://www.example.com/1'); – 2016-10-26 06:03:05
2
當然是。瀏覽器可以避免發送它,它也可以被「欺騙」。有一個插件firefox(我沒有自己嘗試過),可能你也可以使用類似privoxy的東西(但它很難使其動態變化)。使用其他工具,如wget,就像設置適當的選項一樣簡單。
27
是的。
HTTP_REFERER是客戶端傳遞的數據。客戶傳遞的任何數據都可能被欺騙/僞造。這包括HTTP_USER_AGENT。
如果你寫的網頁瀏覽器,你的設置和對GET,POST等發送HTTP推薦和用戶代理頭
您還可以使用中間件如Web代理,以改變這些。 Fiddler可讓您控制這些值。
如果您想將訪問者重定向到其他網站並將其瀏覽器的引用鏈接設置爲您所需的任何值,則需要開發一個Web瀏覽器插件或其他類型的應用程序,以在其計算機上運行。否則,您無法在訪問者的瀏覽器上設置引用者。它會顯示您網站上與之關聯的網頁。
您的情況可能是一種有效的解決方案,您可以代表訪問者加載第三方頁面,使用任何必要的引用鏈接,然後從服務器向用戶顯示該頁面。
+4
更改REMOTE_ADDR需要比客戶端的操作系統更多的根。它需要對你試圖欺騙的IP地址進行控制(或在同一網段上),因爲這是TCP,你必須有雙向通信才能工作。 – Yuliy 2010-11-13 21:05:51
相關問題
- 1. Mac欺騙HTTP響應
- 2. HTTP瀏覽器欺騙
- 3. ARP欺騙/ DNS欺騙 - 區別
- 4. 如何防止欺騙iBeacons?
- 5. 如何欺騙預處理
- 6. 你如何欺騙HTTP_REFERER?
- 7. 欺騙Javascript.location.hostname
- 8. 與欺騙
- 9. 欺騙SQL Server
- 10. 欺騙libdc1394
- 11. 從HTML欺騙HTTP請求推薦人?
- 12. HTTP請求中的IP欺騙?
- 13. 使用ASP.NET欺騙HTTP Referrer數據
- 14. 欺騙HTTP請求的源IP地址
- 15. MIME類型欺騙
- 16. ICMP欺騙幫助
- 17. 主機頭欺騙
- 18. IP地址欺騙
- 19. Facebook安全 - 欺騙?
- 20. 欺騙反射器
- 21. 用SinonJS欺騙API?
- 22. 會話欺騙(PHP)
- 23. 防止IP欺騙
- 24. 如何在C#中欺騙tcp/http響應#
- 25. 如何欺騙HTTP請求以測試.NET Web服務
- 26. 軟件arp中毒,mac欺騙,ip欺騙
- 27. 如何在jmeter中設置IP欺騙?
- 28. 如何欺騙Windows瀏覽對話框?
- 29. 如何防止API請求源欺騙?
- 30. 如何在java中欺騙ip
有和將來會有。 – 2010-06-23 19:03:45
客戶端對請求有*完全控制*。標題和正文。 – BalusC 2010-06-23 19:25:24
欺騙引用者和其他頭部變量的能力總是與http相區別。 – rook 2010-06-23 19:34:32