38
Wie aktuell, gibt es noch irgendwelche Methoden, HTTP-Referer zu spoofen?Wie spoof HTTP-Referer
A
Antwort
5
Ja, der HTTP-Referer Header kann gefälscht werden.
Eine übliche Art und Weise mit dem HTTP-Header zu spielen, ist ein Werkzeug wie cURL zu verwenden:
Senden von Headern Curl: How to send a header using a HTTP request through a curl call?
oder
Die Curl-Dokumente: http://curl.haxx.se/docs/
+0
hinzufügen das funktioniert nicht für mich curl_setopt ($ ch, CURLOPT_REFERER, 'http://www.example.com/1'); –
2
Ja, sicher. Browser kann vermeiden, es zu senden, und es kann auch "gefälscht" werden. Es gibt ein Addon für firefox (ich habe es selbst nicht versucht) und wahrscheinlich können Sie auch etwas wie privoxy verwenden (aber es ist schwieriger, es dynamisch zu ändern). Die Verwendung anderer Tools wie wget ist so einfach wie das Einstellen der richtigen Option.
27
Ja.
Die HTTP_REFERER ist Daten, die vom Client übergeben werden. Alle vom Kunden übergebenen Daten können gefälscht/gefälscht werden. Dies beinhaltet HTTP_USER_AGENT.
Wenn Sie den Web-Browser geschrieben, Sie Einstellung und das Senden der Referrer und User-Agent-Header auf der GET, POST usw.
Sie auch Middleware wie einen Web-Proxy verwenden können, diese zu verändern, . Fiddler können Sie diese Werte steuern.
Wenn Sie einen Besucher auf eine andere Website umleiten und den Referrer des Browsers auf einen beliebigen Wert setzen möchten, müssen Sie ein Webbrowser-Plugin oder eine andere Art von Anwendung entwickeln, die auf dem Computer ausgeführt wird. Andernfalls können Sie den Referrer nicht im Browser des Besuchers festlegen. Es wird die Seite von Ihrer Website angezeigt, die damit verknüpft ist.
In Ihrem Fall könnte es eine gültige Lösung sein, wenn Sie die Seite des Drittanbieters im Namen des Besuchers laden und dabei den gewünschten Verweis verwenden. Zeigen Sie dann die Seite dem Benutzer von Ihrem Server aus an.
+4
ändern REMOTE_ADDR erfordert viel mehr als root auf dem Client-Betriebssystem. Es erfordert die Kontrolle über die IP-Adresse, die Sie versuchen zu spoofen, da dies TCP ist, und Sie müssen über bidirektionale Kommunikation verfügen, damit es funktioniert. – Yuliy
Verwandte Themen
- 1. Wie Spoof-Referrer mit Curl und PHP?
- 2. Spoof-Verweis auf Google Analytics?
- 3. Spoof-IP mit Perl LWP
- 4. Spoof Land, in dem Webserver
- 5. Erstellen rohe Pakete zu spoof UDP-Pakete
- 6. Wie spoof man eine Ethernet-MAC-Adresse der kabelgebundenen Ethernet-Schnittstelle, die mit MacBookPro und Leopard 10.5.6 geliefert wird?
- 7. log4net protokolliert nicht ThreadContext
- 8. Wie kann ich Benutzer in Play 2.0 WebSocket authentifizieren?
- 9. Wie kann "Location Simulation" von Xcode in Ihrer Anwendung in der Produktion verhindert oder erkannt werden? [Großes Problem]
- 10. Wie Hardware-MAC-Adresse unter Windows
- 11. Kann $ _SERVER ['REMOTE_USER'] gefälscht werden?
- 12. Kann ich eine Scala-Fallklassendefinition aus einer Avro-Schemadefinition erhalten?
- 13. Sichere Kommunikation zwischen einem C# -Client und einem PHP-Server
- 14. $ wpdb einfügen großes Problem, sehr seltsam
- 15. Wie kann ich PowerMock dazu bringen, den erwarteten Wert von einer statischen Methode zurückzugeben?
- 16. lesen thumbprint einer ausführbaren \ process
- 17. Erhalten meiner öffentlichen IP über API
- 18. JAVA Parsing-Tabelle Daten
- 19. Rubin auf Schienen. Paperclip mp3 Validierung fehlgeschlagen
- 20. WIE 'X%' ODER WIE 'Y%' ODER WIE 'Z%' =/= WIE '[XYZ]%'?
- 21. wie Entity Framework Abfrage wie ** wie 'Schoß%' **
- 22. Wie Wie in PHP
- 23. Wie Operationsnamen wie FP_COMP_OPS_EXE.X87
- 24. Wie Navigationsleiste wie Instagram
- 25. Wie Facebook wie Newsfeed?
- 26. Spoofing/Fälschung Bildschirmauflösung?
- 27. Wie
- 28. Wie
- 29. Wie
- 30. Wie
Dort sind und werden es je sein. –
Der Client hat * volle Kontrolle * über die Anfrage. Sowohl die Header und der Körper. – BalusC
Die Fähigkeit, den Referer und andere Header-Variablen zu fälschen, wird immer von http getrennt sein. – rook