38
वर्तमान में, क्या HTTP रेफरर को धोखा देने के लिए अभी भी कोई तरीका है?http रेफरर को कैसे खराब किया जाए
A
उत्तर
5
हां, HTTP रेफरर हेडर को धोखा दिया जा सकता है। How to send a header using a HTTP request through a curl call?
या
cURL डॉक्स: http://curl.haxx.se/docs/
+0
यह मेरे लिए काम नहीं करता curl_setopt ($ ch, CURLOPT_REFERER, 'http://www.example.com/1'); –
2
cURL का उपयोग कर
हेडर भेजा जा रहा है:
एक आम तरीका HTTP हेडर के साथ खेलने के cURL जैसे किसी उपकरण का उपयोग करने के लिए है हां बिल्कुल। ब्राउज़र इसे भेजने से बच सकता है, और इसे "स्पूफेड" भी किया जा सकता है। firefox के लिए एक एडन है (मैंने इसे स्वयं नहीं किया है) और संभवतः आप निजीक्सी जैसी कुछ भी उपयोग कर सकते हैं (लेकिन इसे गतिशील रूप से बदलना मुश्किल है)। wget जैसे अन्य टूल्स का उपयोग करना, उचित विकल्प को सेट करना जितना आसान है।
27
हां।
HTTP_REFERER ग्राहक द्वारा पारित डेटा है। ग्राहक द्वारा पारित कोई भी डेटा धोखा दिया जा सकता है/जाली। इसमें HTTP_USER_AGENT शामिल है।
आप वेब ब्राउज़र लिखा था, तो आप स्थापित कर रहे हैं और मिलता है, पोस्ट, आदि पर HTTP संदर्भ और उपयोगकर्ता-एजेंट शीर्षलेख भेजने
आप भी इस तरह के एक वेब प्रॉक्सी इन को बदलने के लिए के रूप में उपयोग कर सकते हैं मिडलवेयर । Fiddler आपको इन मानों को नियंत्रित करने देता है।
यदि आप किसी अन्य वेबसाइट पर किसी विज़िटर को रीडायरेक्ट करना चाहते हैं और अपने ब्राउज़र के रेफरर को अपनी इच्छानुसार किसी भी वैल्यू पर सेट करना चाहते हैं, तो आपको एक वेब ब्राउज़र-प्लगइन या किसी अन्य प्रकार के एप्लिकेशन को विकसित करना होगा जो उनके कंप्यूटर पर चलता है। अन्यथा, आप विज़िटर के ब्राउज़र पर रेफरर सेट नहीं कर सकते हैं। यह आपकी साइट से उस पृष्ठ को दिखाएगा जो उससे जुड़ा हुआ है।
जो भी रेफरर आवश्यक है, उसका उपयोग करके आपके मामले में एक वैध समाधान हो सकता है, तो विज़िटर की तरफ से तीसरे पक्ष के पृष्ठ को लोड करने के लिए, फिर पृष्ठ को अपने सर्वर से उपयोगकर्ता को प्रदर्शित करें।
+4
बदलते REMOTE_ADDR को क्लाइंट के ओएस पर रूट की तुलना में बहुत अधिक आवश्यकता है। इसके लिए आईपी एड्रेस के रूप में नियंत्रण (या उसी नेटवर्क सेगमेंट पर होना) पर नियंत्रण की आवश्यकता है, क्योंकि यह टीसीपी है, और आपके पास काम करने के लिए दो-तरफा संचार होना चाहिए। – Yuliy
संबंधित मुद्दे
- 1. खराब रेफरर यूआरएल
- 2. PHP HTTP रेफरर
- 3. HTTP रेफरर हमेशा
- 4. रेल में http रेफरर को कैसे सहेजना है
- 5. रीडायरेक्शन पर HTTP रेफरर प्राप्त करें
- 6. डब्ल्यूसीएफ वेबगेट HTTP रेफरर कैप्चर करें?
- 7. HTTP अनुरोध में रेफरर/रेफरर को जानने का सुरक्षित तरीका क्या है?
- 8. रेफरर
- 9. रेफरर
- 10. सोपवार नामस्थान को कैसे परिभाषित किया जाए?
- 11. रेफरर
- 12. मुझे "खराब लाइन ब्रेकिंग" त्रुटि देने के लिए jshint को कैसे कॉन्फ़िगर किया जाए?
- 13. HTTP शीर्षलेख रेफरर HTTP पृष्ठ से किसी http पृष्ठ पर जाने पर भेजा गया है?
- 14. std :: unique_ptr को कैसे पास किया जाए?
- 15. पीएनजी पारदर्शिता को कैसे संरक्षित किया जाए?
- 16. जेपीए को कैसे पेश किया जाए डेटाप्रिप
- 17. थ्रेडसेफ को कैसे परिभाषित किया जाए?
- 18. जावास्क्रिप्ट ऑब्जेक्ट को कैसे विस्तारित किया जाए?
- 19. schema.org को कैसे कार्यान्वित किया जाए?
- 20. बहिष्कृत अनुमतियों को कैसे निर्धारित किया जाए?
- 21. रेफरर HTTP_REFERER htaccess
- 22. क्या मैं रेफरर HTTP शीर्षलेख पर भरोसा कर सकता हूं?
- 23. HTTP 400 खराब अनुरोध त्रुटि WCF सेवा
- 24. एक रेफरर
- 25. संरक्षित स्ट्रिंग भागों वाले यूआरएल को कैसे गठबंधन किया जाए?
- 26. क्या HTTP फ़ील्ड नाम रेफरर जानबूझकर गलत वर्तनी थी?
- 27. खराब डेटा के लिए HTTP स्थिति कोड
- 28. नामस्थान को गलत तरीके से कैसे सेट किया जाए?
- 29. PHP और कस्टम HTTP शीर्षलेख, खराब अभ्यास?
- 30. ओपनशेफ्ट में 503 त्रुटियों को कैसे डिबग किया जाए?
वहां और वहां कभी भी होगा। –
ग्राहक के पास अनुरोध पर * पूर्ण नियंत्रण * है। शीर्षलेख और शरीर दोनों। – BalusC
रेफरर और अन्य शीर्षलेख चर को खराब करने की क्षमता हमेशा http से अलग होगी। – rook