请问：怎样实现HTTP_REFERER的伪造？

xylegend 2004-06-11 07:41:38

HTTP_REFERER的伪造有谁实现过么？
原因是我在某个在线视频网站看在线的时候，发现很容易就知道了视频文件的真实所在，但是试着下载的时候却发现不可以成功.....
仔细分析后发现其做法可能是很简单的使用了HTTP_REFERER来防止恶意下载
于是就有了伪造HTTP_REFERER的念头，可惜的是没有以前做过
几次都没有成功，不知道有那位大哥熟悉的请说说....

...全文

543 14 打赏收藏转发到动态举报

写回复

用AI写文章

14 条回复

切换为时间正序

请发表友善的回复…

发表回复

xylegend 2004-06-18

打赏
举报

最近很忙，很久没来了
HTTP_REFERER的伪造是肯定可以的
感谢楼上的各位！
to cloudchen(陈系上.net)
flashget确实早就实现了的，但是并不见得有效……

cloudchen 2004-06-15

打赏
举报

REFERER确实可以伪造，flashget等下载软件都可以伪造引用页的

php没有试过，我用xmlhttp试过，很简单，并且成功。

earthwind 2004-06-15

打赏
举报

做标记

52juanjuan 2004-06-15

打赏
举报

这个不懂，听高手发言

piner 2004-06-15

打赏
举报

可以的
$url = "http://www.test.com/test.html";

curl_setopt($ch, CURLOPT_REFERER, $url);

uuq 2004-06-15

打赏
举报

想做一个发垃圾软件

简叔 2004-06-15

打赏
举报

Mark

hurricaneboy 2004-06-14

打赏
举报

也关注，我做虚拟域名转向，也想伪造地址信息

feixuehenshui 2004-06-12

打赏
举报

关注中……

unixdotnet 2004-06-11

打赏
举报

可以考虑用CURL库

ice_berg16 2004-06-11

打赏
举报

Referer: www.yourdomain.com\r\n"; //少个空格刚才

ice_berg16 2004-06-11

打赏
举报

Referer: www.yourdomain.com\r\n"; //少个空格刚才

ice_berg16 2004-06-11

打赏
举报

看看http协议的头部分关于Referer的定义
14.36 Referer
The Referer[sic] request-header field allows the client to specify, for the server's benefit, the address (URI) of the resource from which the Request-URI was obtained (the "referrer", although the header field is misspelled.) The Referer request-header allows a server to generate lists of back-links to resources for interest, logging, optimized caching, etc. It also allows obsolete or mistyped links to be traced for maintenance. The Referer field MUST NOT be sent if the Request-URI was obtained from a source that does not have its own URI, such as input from the user keyboard.

Referer = "Referer" ":" ( absoluteURI | relativeURI )

Example:

Referer: http://www.w3.org/hypertext/DataSources/Overview.html
--------------------------------------------------------------------------
再看看PHP手册中的如何发送HTTP请求
<?php
$fp = fsockopen("www.example.com", 80, $errno, $errstr, 30);
if (!$fp) {
echo "$errstr ($errno)<br />\n";
} else {
$out = "GET / HTTP/1.1\r\n";
$out .= "Host: www.example.com\r\n";
$out .= "Connection: Close\r\n\r\n";
$out .= "Referer:www.yourdomain.com\r\n"; //<------这句是我加的，你试试吧
fputs($fp, $out);
while (!feof($fp)) {
echo fgets($fp, 128);
}
fclose($fp);
}
?>
不知道这样行不行...