偽造referer的php代碼

吃飯的時候,仔細想想了大家的回復和lz提到的 瀏覽器.
( F1 ?! c- t; [) \9 L" s我想你們說的是redirector吧, redirector的核心功能都是html 或javascript.
8 w8 @1 N( m3 _9 U) ]我知道一個通殺ie/ff. 就是表單提交. 至於chrome,opera,我想應該也沒問題.
4 r- O- ~% @( f3 ^2 a& O) h: D0 L+ T
可是,有了php,我從一開始就不搞redirector.
有了php,我愛怎麼偽REFERER,就怎麼偽,從來不擔心什麼瀏覽器問題, 又關ssl什麼事情.

8 H, J; p2 d3 U6 {/ T哈哈.

我來總結下，錯了幫忙提醒下：
8 i/ n! z9 x1 U! v
Blanking Referer:  就是把原有的Referer抹空了，一般這樣搞的是用Flash（某些瀏覽器會發出Referer）或者SSL（https跳http）。其他的請補充。
& ~0 z9 R7 c+ B7 J, }3 d
Faking Referer:  客戶端語言沒試過（估計現在也沒有了，之前Flash AS是可以的），服務器端語言比如PHP，可以用CURL或者其他類似的函數偽造Header,當然這也能偽造Referer，但是，誠如「服務器端」這個名字，它發出的請求都是從服務器發出的，對方收到的是服務器的IP（有什麼危險自己想）。至少我認為在本論壇裡用這種方法偽造Referer的人是自找麻煩。（EMU/Blackhat要做好/做對數據。）

- \2 q; W  a; lSpoofing Referer: 這個和偽造差不多，不過不是憑空偽造，是在你擁有的Domain/URL上還是可以造出你想要的Referer的。方法就無非就是什麼Meta Refresh + Javascript. 也可以用現成的Service，比如referer.us。

' ^- x+ X) J7 M& S" e上面的說的都是從腳本語言上考慮的，要知道正常的Referer實際是從瀏覽器發出的，如果你用某種手段控制了瀏覽器或者更高的系統權限，那情況另當別論。Referer這個數據在統計方面是很重要的，如果誰能為客戶端合法安全的憑空偽造出Referer，我想那可能是一場EMU/blackhat的革命。

一頭霧水，菜鳥來學習了

看了12樓,學習了.