Startseite>Tutorial zur Netzwerkprogrammierung>ASP-Tutorial

Diskussion zum Fälschen von HTTP-REFERER-Methoden und zum Verhindern gefälschter REFERER-Methoden in ASP, PHP und .NET

Autor:Eve Cole Aktualisierungszeit:2009-06-25 17:45:36

Die Variable HTTP-REFERER ist zunehmend unzuverlässig geworden und kann gefälscht werden.

So fälschen Sie es:

ASP:

dim http
set http=server.createobject("MSXML2.XMLHTTP") '//MSXML2.serverXMLHTTP kann ebenfalls verwendet werden
Http.open „GET“,url,false
Http.setRequestHeader „Referer“, http://www.devdao.com/
Http.send()


PHP (vorausgesetzt, Curl ist installiert):

$ch = curl_init();
curl_setopt ($ch, CURLOPT_URL, " http://www.devdao.com/xxx.asp ");
curl_setopt ($ch, CURLOPT_REFERER, " http://www.devdao.com/ ");
curl_exec ($ch);
curl_close ($ch);

 

PHP (Curl nicht installieren und Sock verwenden)

$server = 'www.devdao.com';
$host = 'www.devdao.com';
$target = '/xxx.asp';
$referer = 'http://www.devdao.com/'; // Referer
$port = 80;
$fp = fsockopen($server, $port, $errno, $errstr, 30);
if (!$fp)
{
echo "$errstr ($errno)<br />n";
}
anders
{
$out = "GET $target HTTP/1.1rn";
$out .= "Host: $hostrn";
$out .= "Cookie: ASPSESSIONIDSQTBQSDA=DFCAPKLBBFICDAFMHNKIGKEGrn";
$out .= "Referer: $refererrn";
$out .= "Verbindung: Schließenrnrn";
fwrite($fp, $out);
while (!feof($fp))
{
echo fgets($fp, 128);
}
fclose($fp);
}


VB.NET/C#.NET


Dimmen Sie oXMLHttp als MSXML2.XMLHTTP30 = New MSXML2.XMLHTTP30()
oder
MSXML2.XMLHTTP30 oXMLHttp = new MSXML2.XMLHTTP30();
oXMLHttp.open(....
oXMLHttp.setRequestHeader(...
oXMLHttp.send(..


Javascript


xmlHttp.setRequestHeader("Referer", " http://URL");// ???Haha~fake~
JS wird nicht unterstützt^_^

 

Das Prinzip besteht darin, dass Sock den HTTP-Header zum Senden von Daten erstellt. Andere Sprachen wie Perl können ebenfalls verwendet werden.

Derzeit ist die Verwendung von Verifizierungscodes (Session) die einfachste Möglichkeit, sich gegen gefälschte Referrer zu schützen.

Mittlerweile gibt es einige kommerzielle Unternehmen, die Hotlinking-Software verhindern können, wie z. B. UUDOG, Linkgate, VirtualWall usw., die alle DLLs für die Verwendung auf IIS entwickelt haben.
Einige verwenden Cookie-Überprüfung und Thread-Kontrolle, andere können Dateinamen nach dem Zufallsprinzip generieren und dann eine URL-Umschreibung durchführen. Mit einigen Methoden lassen sich zwar gute Ergebnisse erzielen,

es gibt jedoch immer einen Weg, diese trivialen Tricks zu knacken.
Ähnliche Artikel