PHP伪造IP与HTTP_REFERER技巧解析

"这篇文档介绍了如何在PHP中伪造IP地址和HTTP REFERER，这对于数据抓取、匿名投票等场景可能非常有用。通过使用cURL库或socket编程，开发者可以模拟HTTP请求并设置自定义的来源地址和IP信息。" 在Web开发中，HTTP头中的`Referer`字段通常用来记录用户是从哪个页面跳转到当前页面的，而`Client-IP`和`X-Forwarded-For`头则与客户端IP地址有关。然而，由于这些信息可以被篡改，因此它们并不总是提供准确的数据。这篇文档提供了一些方法来伪造这两个值。 首先，使用PHP的cURL库伪造HTTP REFERER是相对简单的方式。以下是一个例子： ```php $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "http://www.dc9.cn/xxx.asp"); curl_setopt($ch, CURLOPT_REFERER, "http://www.dc9.cn/"); curl_exec($ch); curl_close($ch); ``` 这段代码初始化了一个cURL会话，设置了目标URL和伪造的REFERER，然后执行请求并关闭连接。 如果系统未安装cURL，可以使用PHP的socket函数来实现相同目的。以下是一个示例，展示了如何不使用cURL伪造HTTP REFERER和IP： ```php $server = 'www.dc9.cn'; $host = 'www.dc9.cn'; $target = '/xxx.asp'; $referer = 'http://www.dc9.cn/'; // Referer $port = 80; $fp = fsockopen($server, $port, $errno, $errstr, 30); if (!$fp) { echo "$errstr($errno)<br />\n"; } else { $out = "GET$target HTTP/1.1\r\n"; $out .= "Host: $host\r\n"; $out .= "Cookie: ASPSESSIONIDSQTBQSDA=DFCAPKLBBFICDAFMHNKIGKEG\r\n"; $out .= "Referer: $referer\r\n"; $out .= "Connection: Close\r\n\r\n"; fwrite($fp, $out); while (!feof($fp)) { echo fgets($fp, 128); } fclose($fp); } ``` 这段代码创建了一个socket连接，并在请求头中设置了伪造的REFERER。 此外，文档还提到了伪造IP地址的方法。虽然这不是常规的做法，但可以通过在HTTP头中添加`Client-IP`和`X-Forwarded-For`字段来尝试伪装。以下是一个例子，显示如何在请求中添加伪造的IP： ```php $fp = fsockopen("192.168.0.128", 80, $errno, $errstr, 30); if (!$fp) { echo "$errstr($errno)<br>\n"; } else { $msg = "GET /003.php HTTP/1.0\r\n"; $msg .= "Host: 192.168.0.128\r\n"; $msg .= "Referer: http://www.baidu.com\r\n"; $msg .= "Client-IP: 1.1.1.1\r\n"; $msg .= "X-Forwarded-For: 1.1.1.1\r\n"; fwrite($fp, $msg); // ... } ``` 这里，伪造的IP地址（1.1.1.1）被添加到了`Client-IP`和`X-Forwarded-For`头中。 请注意，伪造这些信息可能会违反网站的使用条款，也可能用于非法活动，因此在实际应用中应谨慎对待。在合法且道德的范围内使用这些技术，例如在进行测试或安全研究时。