用PHP伪造referer地址 信息

很多时候我们都会用到referer地址，通过判断上一页是从哪里来的，我们可以了解很多

信息，但是现在referer并不是那么可靠的数据了，因为我们可以伪造referer地址。这里

分别介绍CURL、SOCKET、file_get_contents实现方法，详细代码如下：

CURL方式

1. 
   
2. $ch = curl_init();
   
3. curl_setopt ($ch, CURLOPT_URL, "http://www.xinran001.com");
   
4. curl_setopt ($ch, CURLOPT_REFERER, "http://www.xinran001.com/");
   
5. curl_exec ($ch);
   
6. curl_close ($ch);

复制代码

SOCKET方式

1. 
   
2. $server ='www.xinran001.com';
   
3. $host ='www.xinran001.com';
   
4. $target ='index.php';
   
5. $referer ='http://www.xinran001.com/'; // Referer
   
6. $port = 80;
   
7. $fp = fsockopen($server, $port, $errno, $errstr, 30);
   
8. if (!$fp)
   
9. {
   
10. echo "$errstr ($errno)\n";
    
11. }
    
12. else
    
13. {
    
14. $out = "GET $target HTTP/1.1\r\n";
    
15. $out .= "Host: $host\r\n";
    
16. $out .= "Referer: $referer\r\n";
    
17. $out .= "Connection: Close\r\n\r\n";
    
18. fwrite($fp, $out);
    
19. while (!feof($fp))
    
20. {
    
21. echo fgets($fp, 128);
    
22. }
    
23. fclose($fp);
    
24. }

复制代码

file_get_contents方法

1. 
   
2. $opt=array('http'=>array('header'=>"Referer: $refer"));
   
3. $context=stream_context_create($opt);
   
4. $file_contents = file_get_contents($url,false, $context);

复制代码

通过上面的代码，我们就把referer地址伪装为http://www.xinran001.com，你可以

写一段代码：

$_SERVER['HTTP_REFERER'];

查看到这个referer地址，就是这么简单，所以referer也不是什么可靠的数据了。