轉自：https://blog.csdn.net/u011250882/article/details/49679535

引言

在php中，可以使用$_SERVER[‘HTTP_REFERER’]來獲取HTTP_REFERER信息，關于HTTP_REFERER，php文檔中的描述如下：

“引導用戶代理到當前頁的前一頁的地址（如果存在）。由 user agent 設置決定。并不是所有的用戶代理都會設置該項，有的還提供了修改?
HTTP_REFERER 的功能。簡言之，該值并不可信。 ”

在百度百科中，對于該參數的描述如下：

“HTTP?
Referer是header的一部分，當瀏覽器向web服務器發送請求的時候，一般會帶上Referer，告訴服務器我是從哪個頁面鏈接過來的，服務器籍此可以獲得一些信息用于處理。”

從上面的論述中我們可以得到如下幾點結論：

http_referer由瀏覽器生成，并不是所有瀏覽器都會設置該值。

http_referer可以偽造，并不可信。

HTTP_REFERER的用途

HTTP_REFERER提供了引導用戶代理到當前頁的前一頁的地址信息，常見的一些應用場景有防盜鏈，統計文章有多少次是來自谷歌搜索結果，多少次來自百度搜索結果等。?
下面以防盜鏈為例，講講HTTP_REFERER的用法。?
如果你經常寫博客，就一定會遇到盜用你辛辛苦苦整理過的文章不跟你打任何招呼甚至連原文鏈接都一并抹除的網站，文字這個層面我們沒法控制，但是圖片這個層面我們是可以控制的。舉個例子，如果你也曾復制過一些類似騰訊等網站的文章，你會發現黏貼下來發表之后經常出現圖片無法顯示，這是如何做到的呢？?
場景：a站點的圖片全部存儲在c站點（云服務器）上，c站點將識別調用方是否來自a站點，否則顯示一張錯誤圖片，b站是盜圖網站。?
a站和b站的代碼一致，如下所示：

<img src="http://www.c.com/image.php?fname=jb.png" width="500px" height="500px" />;

• 1

重點是c站的代碼，如下所示：

<?php if(strpos($_SERVER['HTTP_REFERER'], 'www.a.com') !== false){//以下的寫法并不嚴謹，這里只是做測試if(file_exists($_GET['fname'])){echo file_get_contents($_GET['fname']);} }

• 1
• 2
• 3
• 4
• 5
• 6
• 7

這樣當a站訪問時圖片可以正常顯示，而b站訪問時圖片是顯示不出來的。

什么時候獲取不到HTTP_REFERER值

綜上所述，HTTP_REFERER存在需要兩個條件：

• 瀏覽器（客戶端）請求（服務器端請求的情況下，是不存在HTTP_REFERER的，但是可以偽造header，這在下一節中將提及）；

• 存在前導頁；

  以下是網友收集的獲取不到HTTP_REFERER值的情況：

• 在瀏覽器內直接敲URL

• windows桌面上的超鏈接圖標
• 瀏覽器內書簽
• 第三方軟件（如Word，Excel等）內容中的鏈接
• SSL認證網站跳入
• http://example.com/“> meta頁面設置自動跳轉時，在example.com將取不到REFERER URL
• 使用JavaScript的Location.href或者是Location.replace()

在以下情況下可以獲取HTTP_REFERER值：

• 直接用
• form提交的表單(POST或GET)
• src請求（如js的script標簽及html中img標簽的src屬性）

如何偽造HTTP_REFERER

前面提到HTTP_REFERER是可以偽造的，那么在php中，如何偽造HTTP_REFERER呢？有如下三種方法：?
首先是接口代碼：

<?php $HTTP_REFERER = isset($_SERVER['HTTP_REFERER']) ? $_SERVER['HTTP_REFERER'] : ''; exit(json_encode(array('status' => 'ok','refer' => $HTTP_REFERER ) ));

• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8

• curl?
  代碼示例：

<?phpfunction curl_post($url){$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $url);curl_setopt($ch, CURLOPT_REFERER, 'http://www.google.com'); $output = curl_exec($ch);curl_close($ch);return $output; }var_dump(curl_post("http://www.c.com/api.php"));

• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 9
• 10
• 11
• 12
• 13

執行結果如下：?
?
偽造成功。

• file_get_contents

  一直沒怎么用過file_get_contents來發送post請求，其實file_get_contents可以發送任何http請求，后期會針對性的整理一篇文章出來。

代碼示例：

$opts = array('http'=>array('method'=>"GET",'header'=>"Referer: http://www.google.com") );$context = stream_context_create($opts);// Open the file using the HTTP headers set above var_dump(file_get_contents('http://www.c.com/api.php', false, $context));

• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 9
• 10
• 11

執行結果：?
?
偽造成功

• socket?
  代碼示例：

$fp = fsockopen("www.c.com", 80, $errno, $errstr, 30); if (!$fp) {echo "$errstr ($errno)<br />\n"; } else {$out = "GET /api.php HTTP/1.1\r\n";$out .= "Host: www.c.com\r\n";$out .= "Referer: www.google.com\r\n";$out .= "Connection: Close\r\n\r\n";fwrite($fp, $out);while (!feof($fp)) {echo fgets($fp, 128);}fclose($fp); }

• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 9
• 10
• 11
• 12
• 13
• 14

執行結果：?

偽造成功。

在做這次測試的時候，第一次執行報錯：Your browser sent a request that this server could not understand.?
后來發現是$out = “GET api.php HTTP/1.1\r\n”;中少了’/’，糾結了老半天，暈死

總結

以上是生活随笔為你收集整理的HTTP_REFERER的用法及伪造的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。