正 文：




    如今網(wǎng)絡(luò)上十分流行論壇自動(dòng)發(fā)帖機(jī)，自動(dòng)頂貼機(jī)等，給眾多論壇網(wǎng)站帶來了大量的垃圾信息，許多網(wǎng)站只是簡單地采用了判斷HTTP_REFERER的值來進(jìn)行過濾機(jī)器發(fā)帖，可是網(wǎng)頁的HTTP_REFERER來路信息是可以被偽造的。任何事物都是雙面刃，只要你善于利用就有其存在價(jià)值。

    很早以前，下載軟件如Flashget，迅雷等都可以偽造來路信息了，而這些軟件的偽造HTTP_REFERER大多是基于底層的sock來構(gòu)造虛假的http頭信息來達(dá)到目的。本文就純粹從技術(shù)角度討論一下，php語言下的偽造HTTP_REFERER的方法，以期讓大家了解過程，更好的防御。

    環(huán)境：Apache/2.2.8 + PHP/5.2.5 + Windows XP系統(tǒng)，本地測試。

    首先，在網(wǎng)站虛擬根目錄下建立1.php和2.php兩個(gè)文件。

    其中，1.php文件內(nèi)容如下：

    另一個(gè)2.php文件很簡單，只是寫上一行讀取當(dāng)前的HTTP_REFERER服務(wù)器值的代碼即可，如下：

    執(zhí)行1.php文件，打開http://localhost/1.php，頁面返回信息如下：

    看到了結(jié)果了吧，偽造來源HTTP_REFERER信息成功。所以，如果你的網(wǎng)站僅僅是判斷HTTP_REFERER，并不是安全的，別人一樣可以構(gòu)造這樣的來源，簡單的防御方法就是驗(yàn)證頁里加上驗(yàn)證碼；還可以結(jié)合IP判斷的方法。

    補(bǔ)充：ASP下的偽造來源的代碼如下：

    如果你是一個(gè)有心人，請不要惡意利用這些方法，畢竟壞事做多了的話，效果就過猶不及了；比如你發(fā)大量的垃圾帖子吧，可能短期內(nèi)會(huì)給你帶來大量的外部鏈接，但這樣的黑帽手段遲早要被搜索引擎發(fā)現(xiàn)，而這些已經(jīng)發(fā)出去的鏈接就好像潑出去的水一樣收不回來，這樣的罪證就不是你能控制的了。

該文章在 2012/8/17 22:17:34 編輯過