偽造referer的php代碼

吃飯的時候,仔細想想了大家的回復和lz提到的 瀏覽器.
我想你們說的是redirector吧, redirector的核心功能都是html 或javascript.
8 V* b8 C2 ^4 E0 W6 y1 |9 V我知道一個通殺ie/ff. 就是表單提交. 至於chrome,opera,我想應該也沒問題.
7 b4 Y* C; S- N/ u0 Z: u6 j% V
可是,有了php,我從一開始就不搞redirector.
0 c* K0 z! e# E7 _( k4 C$ j- O" z有了php,我愛怎麼偽REFERER,就怎麼偽,從來不擔心什麼瀏覽器問題, 又關ssl什麼事情.
; P* y+ v2 C& f3 a% q3 g; v. u
* v; }+ q% f: Z" u' j: ^" Y哈哈.

我來總結下，錯了幫忙提醒下：
1 X" [! [- p/ _3 i3 z
Blanking Referer:  就是把原有的Referer抹空了，一般這樣搞的是用Flash（某些瀏覽器會發出Referer）或者SSL（https跳http）。其他的請補充。

Faking Referer:  客戶端語言沒試過（估計現在也沒有了，之前Flash AS是可以的），服務器端語言比如PHP，可以用CURL或者其他類似的函數偽造Header,當然這也能偽造Referer，但是，誠如「服務器端」這個名字，它發出的請求都是從服務器發出的，對方收到的是服務器的IP（有什麼危險自己想）。至少我認為在本論壇裡用這種方法偽造Referer的人是自找麻煩。（EMU/Blackhat要做好/做對數據。）

Spoofing Referer: 這個和偽造差不多，不過不是憑空偽造，是在你擁有的Domain/URL上還是可以造出你想要的Referer的。方法就無非就是什麼Meta Refresh + Javascript. 也可以用現成的Service，比如referer.us。
; J: U' _! b; V& O1 z% v; o9 E9 V
/ S$ w$ \9 c7 o8 @上面的說的都是從腳本語言上考慮的，要知道正常的Referer實際是從瀏覽器發出的，如果你用某種手段控制了瀏覽器或者更高的系統權限，那情況另當別論。Referer這個數據在統計方面是很重要的，如果誰能為客戶端合法安全的憑空偽造出Referer，我想那可能是一場EMU/blackhat的革命。

一頭霧水，菜鳥來學習了

看了12樓,學習了.