PDA

View Full Version : تغییر Referer با php


farshad_persia
جمعه 09 فروردین 1392, 22:23 عصر
ضمن عرض ادب و تبریک سال نو
میخواستم بدونم کسی میدونه به چه شکل میتونم Referrer برای هدر ایجاد کنم

وقتی به یک سرور به صورت لینک مستقیم در سایت خودم لینک میدهم و بر روی آن کلیک میکنم به جای دانلود 403 - Forbidden میده و مشخص برای Referrer فیلتر گذاشته شده . اما وقتی اون لینک رو تو گوگل یا فیسبوک قرار میدیم با کمال تعجب باکلیک اون فایل رو دانلود میکنه
خیلی گشتم که بتونم با php براش Referrer مجازی درست کنم اما موفق نشدم

خواستم از اساتید بپرسم کسی به این مشکل برخورده ؟ یا ایده برای حل مشکل چیه ؟
ahmadflasher
جمعه 09 فروردین 1392, 23:09 عصر
سلام
منم یه مشکلی تقریباٌ شبیه این داشتم و دارم. در واقع میخام کاری کنم که فقط به ورودی های که از سرور بانک ملت بعد از عملیات پرداخت به صفحه callback من ریدایرکت میشن ،اجازه ورود و باز کردن صفحه رو بدم .اما وقتی $_SERVER['HTTP_REFERER']می گیرم چیزی نشون نمیده !!!!!! انگار یکی تو بانک نشسته مستقیم آدرس صفحه callback رو تو مرورگر تایپ می کنه!! :متفکر: . یعنی اونم از referer مجازی داره ؟ آخه نمی تونم مشخص کنم این اطلاعاتی که به صفحه من پست شدن از کجا اومد!!!
اگه کسی تو این زمینه هم چیزی میدونه لطف کنه به ما بگه
shahriyar3
شنبه 10 فروردین 1392, 03:55 صبح
یه بار یه هم چین چیزی رو پائیزی که گذشت برای یه کسی نوشتم . کل اطلاعاتی که از طریق هدر ارسال میشن شامل آی پی نوع مرورگر نوع سیستم عامل و ... کلا قابل جعل کردن هستند.
یک وب سرویس با php مینویسید هدر های جعلی رو با اون ارسال میکنید. برای این کار من از بسته HTTP_REQUEST2 از PEAR استفاده کردم .
تو سایت phpclasses هم بگردید به نتایج خوبی میرسید.
eshpilen
شنبه 10 فروردین 1392, 09:21 صبح
سلام
منم یه مشکلی تقریباٌ شبیه این داشتم و دارم. در واقع میخام کاری کنم که فقط به ورودی های که از سرور بانک ملت بعد از عملیات پرداخت به صفحه callback من ریدایرکت میشن ،اجازه ورود و باز کردن صفحه رو بدم .اما وقتی $_SERVER['HTTP_REFERER']می گیرم چیزی نشون نمیده !!!!!! انگار یکی تو بانک نشسته مستقیم آدرس صفحه callback رو تو مرورگر تایپ می کنه!! :متفکر: . یعنی اونم از referer مجازی داره ؟ آخه نمی تونم مشخص کنم این اطلاعاتی که به صفحه من پست شدن از کجا اومد!!!
اگه کسی تو این زمینه هم چیزی میدونه لطف کنه به ما بگه
از صفحاتی که پروتکل HTTPS دارن referer ارسال نمیشه.
به دلایل امنیتی.
farshad_persia
پنج شنبه 29 فروردین 1392, 21:56 عصر
واقعا هیچ راهی وجود نداره که بش REFERER رو تغییر داد ؟؟؟ حتما باید پورت https باشه
MMSHFE
پنج شنبه 29 فروردین 1392, 22:01 عصر
این کار قانونی نیست. امیدوارم از مطالب این لینک (http://www.blackhatworld.com/blackhat-seo/blogs/vtbs510/57-tut-code-how-fake-your-referer-fake-referer-any-offer-fake-referrer-script.html) استفاده آموزشی و علمی کنید.