referer真的可以伪造吗?

referer真的可以伪造吗?
我研究了好长时间没搞出来
熟悉这块的给我测试成功的源码
PHP、ASP的都行(一定要有源码)
网上那些我都试用,调试不出来
谢谢

解决方案 »

  1.   


    //文件名保存成了s.php
    if(!empty($_GET))
    {
    print_r($_SERVER);
    }
    else
    {
    echo vget("http://localhost/s.php?s=1");//本地测试的,服务器自己改
    }
    function vget($url){
        $curl = curl_init();
        curl_setopt($curl, CURLOPT_URL, $url);
    curl_setopt($curl, CURLOPT_REFERER, "http://www.baidu.com");//伪造在这里
        curl_setopt($curl, CURLOPT_TIMEOUT, 30);
        curl_setopt($curl, CURLOPT_HEADER, 0);
        curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
        $tmpInfo = curl_exec($curl);
        if (curl_errno($curl)) {
           echo 'Errno'.curl_error($curl);
        }
        curl_close($curl);
        return $tmpInfo;
    }    
      

  2.   

    http发送头的referer ? 
    当然可以伪造,既然是发送头,就是任由客户端定制的。
      

  3.   

    这个,伪造了也没用的,到时候还是得php服务端处理,一切重新来过
      

  4.   

    <?php
        if($_GET[act]==1){
            print_r($_SERVER[HTTP_REFERER]);
        }else{
            $ch = curl_init();
            $host=$_SERVER[HTTP_HOST];
            curl_setopt($ch, CURLOPT_URL, $url="http://$host/test.php?act=1");
            curl_setopt($ch, CURLOPT_REFERER, "http://www.test.cn");
            curl_exec($ch);
            curl_close($ch);
        }?>
      

  5.   

    当然,推荐cURL,很强悍不要扩展的snoopy.php也不错
      

  6.   

    可以伪造的,但服务器端可以有多种机制,可以轻松把你挡住。动态cookie,或者取你ip +user_agent等。或者给你来看重定向让你再请求一次。
      

  7.   

    看来楼主对http协议还是不甚了解。