偽造referer的php代碼

吃飯的時候,仔細想想了大家的回復和lz提到的 瀏覽器.
4 Q* @( c6 a! X( i0 u我想你們說的是redirector吧, redirector的核心功能都是html 或javascript.
# O# ^! J+ J) }+ D- x, F我知道一個通殺ie/ff. 就是表單提交. 至於chrome,opera,我想應該也沒問題.
7 i, `1 k" j2 X3 t' j$ o5 A/ |
可是,有了php,我從一開始就不搞redirector.
有了php,我愛怎麼偽REFERER,就怎麼偽,從來不擔心什麼瀏覽器問題, 又關ssl什麼事情.

哈哈.

我來總結下，錯了幫忙提醒下：

Blanking Referer:  就是把原有的Referer抹空了，一般這樣搞的是用Flash（某些瀏覽器會發出Referer）或者SSL（https跳http）。其他的請補充。
$ [6 v% s7 B+ T8 \4 t4 S
$ i6 m% U7 b6 ]Faking Referer:  客戶端語言沒試過（估計現在也沒有了，之前Flash AS是可以的），服務器端語言比如PHP，可以用CURL或者其他類似的函數偽造Header,當然這也能偽造Referer，但是，誠如「服務器端」這個名字，它發出的請求都是從服務器發出的，對方收到的是服務器的IP（有什麼危險自己想）。至少我認為在本論壇裡用這種方法偽造Referer的人是自找麻煩。（EMU/Blackhat要做好/做對數據。）
" e. `7 O* _4 N$ n8 v" ~) y' ^7 l
Spoofing Referer: 這個和偽造差不多，不過不是憑空偽造，是在你擁有的Domain/URL上還是可以造出你想要的Referer的。方法就無非就是什麼Meta Refresh + Javascript. 也可以用現成的Service，比如referer.us。
8 k7 M: h% n7 h. n2 q2 {
8 d7 v1 _- y) @, `0 m7 t上面的說的都是從腳本語言上考慮的，要知道正常的Referer實際是從瀏覽器發出的，如果你用某種手段控制了瀏覽器或者更高的系統權限，那情況另當別論。Referer這個數據在統計方面是很重要的，如果誰能為客戶端合法安全的憑空偽造出Referer，我想那可能是一場EMU/blackhat的革命。

一頭霧水，菜鳥來學習了

看了12樓,學習了.