يتم استخدام رمز المثال المرجعي المزور بشكل أساسي لاختراق مكافحة التسرب.
إليك البرنامج الكامل الذي يمكنك تعديله بنفسك لتطبيقات محددة.
المثال الذي أعطيه هنا بسيط للغاية، في الواقع، يمكن تطوير العديد من التطبيقات من هذا المثال. على سبيل المثال، إخفاء عنوان URL الحقيقي... هيهي، فقط قم بتحليله بنفسك وإنشاء ملف file.php جديد هنا. المعلمة التالية هي العنوان الهدف للمرجع الذي يجب تزويره. على سبيل المثال: file.php/http://www.xxx.xxx/xxx.mp3
<?
$url=str_replace('/file.php/','',$_SERVER["REQUEST_URI"]);// احصل على عنوان URL الذي يجب تحويله. أنا كسول هنا ولن أقوم بالفحص الأمني وسأضيفه بنفسي إذا لزم الأمر.
$downfile=str_replace(" ""،%20"،$url);// استبدل المسافات وما شابه، يمكنك استبدالها وفقًا للحالة الفعلية
$downfile=str_replace(" http://"،"،$downfile)؛// إزالة http://
$urlarr=explode("/",$downfile);// استخدم "/" لتحليل اسم المجال
$domain=$urlarr[0];//اسم المجال
$getfile=str_replace($urlarr[0],'',$downfile);// احصل على جزء GET في الرأس
$content = @fsockopen("$domain", 80, $errno, $errstr, 12);// الاتصال بالمضيف الهدف
إذا (!$content){// إذا تعذر تحميل الرابط، فستظهر رسالة خطأ
die("عذرًا، لا يمكن الاتصال بالمجال $.");
}
fputs($content, "GET $getfile HTTP/1.0rn");
fputs($content, "المضيف: $domainrn");
fputs($content, "المرجع: $domainrn");// جزء مزور
fputs($content, "User-Agent: Mozilla/4.0 (متوافق؛ MSIE 6.0؛ Windows NT 5.1)rnrn");
بينما (!feof($content)) {
$tp.=fgets($content, 128);
if (strstr($tp,"200 OK")){ // يجب تقديم بعض الشرح هنا. يمثل السطر الأول من الرأس بشكل عام حالة الملف المطلوب. للحصول على التفاصيل، يرجى الرجوع إلى رموز حالة HTTP 1.1 ومعانيها hi.baidu.com/110911/blog/item/21f20d2475af812ed50742c5.html هذه هي حالة طلب الملف العادية، ما عليك سوى إعادة توجيهها مباشرة. مواصلة تنفيذ البرامج في الولايات الأخرى
header("الموقع:$url");
يموت();
}
}
// إعادة التوجيه 302، تحدد معظم أنظمة مكافحة الارتباط السريع أولاً المُحيل، ثم تعيد التوجيه إلى العنوان الحقيقي إذا كان صحيحًا. ما يلي هو الحصول على العنوان الحقيقي.
$arr=explode("n",$tp);
$arr1=explode("Location: ",$tp);//استخرج العنوان الحقيقي خلف الموقع
$arr2=explode("n",$arr1[1]);
header('Content-Type:application/force-download');//فرض التنزيل
header("location:".$arr2[0]);// إعادة التوجيه إلى العنوان المستهدف
يموت();
?>
لا يمكن استخدام هذا البرنامج إلا لنظام مكافحة الارتباط السريع الذي يستخدم المرجع لتحديد ما إذا كان مرتبطًا بشكل سريع أم لا. وإذا تم استخدام طرق خاصة أخرى لمنع الارتباط السريع، فلن يتم تطبيق هذا التقدير.