Beranda>Tutorial Pemrograman Jaringan>tutorial ASP

Diskusi tentang penempaan metode HTTP-REFERER dan pencegahan pemalsuan metode REFERER di ASP, PHP dan .NET

Penulis:Eve Cole Waktu Pembaruan:2009-06-25 17:45:36

Variabel HTTP-REFERER menjadi semakin tidak dapat diandalkan dan dapat dipalsukan.

Berikut cara memalsukannya:

ASP:

redup http
set http=server.createobject("MSXML2.XMLHTTP") '//MSXML2.serverXMLHTTP juga dapat digunakan
Http.buka "GET", url, salah
Http.setRequestHeader "Referer"," http://www.devdao.com/ "
Http.kirim()


PHP (asalkan curl terinstal):

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, " http://www.devdao.com/xxx.asp ");
curl_setopt($ch, CURLOPT_REFERER, " http://www.devdao.com/ ");
curl_exec ($ch);
curl_close ($ch);

 

PHP (jangan instal curl dan gunakan sock)

$server = 'www.devdao.com';
$host = 'www.devdao.com';
$target = '/xxx.asp';
$referer = 'http://www.devdao.com/'; // Referer
$pelabuhan = 80;
$fp = fsockopen($server, $port, $errno, $errstr, 30);
jika (!$fp)
{
echo "$errstr ($errno)<br />n";
}
kalau tidak
{
$keluar = "DAPATKAN $target HTTP/1.1rn";
$keluar .= "Host: $hostrn";
$keluar .= "Kue: ASPSESSIONIDSQTBQSDA=DFCAPKLBBFICDAFMHNKIGKEGrn";
$keluar .= "Referensi: $refererrn";
$out .= "Koneksi: Tutuprnrn";
fwrite($fp, $keluar);
sementara (!feof($fp))
{
echo fgets($fp, 128);
}
fclose($fp);
}


VB.NET/C#.NET


Redupkan oXMLHttp Sebagai MSXML2.XMLHTTP30 = MSXML2.XMLHTTP30() baru
atau
MSXML2.XMLHTTP30 oXMLHttp = MSXML2.XMLHTTP30();
oXMLHttp.buka(....
oXMLHttp.setRequestHeader(...
oXMLHttp.kirim(..


javascript


xmlHttp.setRequestHeader("Referer", " http://URL");// ???Haha~palsu~
JS tidak didukung^_^

 

Prinsipnya adalah sock membuat header http untuk mengirim data. Bahasa lain seperti Perl juga dapat digunakan.

Saat ini, cara paling sederhana untuk mempertahankan diri dari referensi palsu adalah dengan menggunakan kode verifikasi (Sesi).

Sekarang ada beberapa perusahaan komersial yang dapat mencegah perangkat lunak hotlinking, seperti UUDOG, linkgate, VirtualWall, dll., yang semuanya telah mengembangkan dll untuk digunakan di IIS.
Beberapa menggunakan verifikasi cookie dan kontrol thread, dan beberapa dapat secara acak menghasilkan nama file dan kemudian melakukan penulisan ulang URL. Beberapa metode memang bisa memberikan hasil yang baik.

Namun, selalu ada cara untuk memecahkan trik sepele ini.
Artikel Terkait