php下通过伪造http头破解防盗链的代码
方法一
$txt=$_get['url'];
echo referfile($txt,'http://www.111cn.net/');
function referfile($url,$refer='') {
$opt=array('http'=>array('header'=>"referer:$refer"));
$context=stream_context_create($opt);
header("location:".$url);
return file_get_contents($url,false,$context);
}
<?php
$host = "pakey.net"; //你要访问的域名
$target = "/test.asp教程"; //你要访问的页面地址
$referer = "http//uuwar.com/"; //伪造来路页面
$fp = fsockopen($host, 80, $errno, $errstr, 30);
if(!$fp){
echo "$errstr($errno)<br /> ";
}else{
$out = "
get $target http/1.1
host: $host
referer: $referer
connection: close ";
fwrite($fp, $out);
while(!feof($fp)){
echo fgets($fp, 1024);
}
fclose($fp);
}
?>
其它方法
<?
$url=str_replace('/file.php/','',$_server["request_uri"]);//得出需要转换的网址。这里我就偷懒,不做安全检测了,需要的自己加上去
$downfile=str_replace(" ","%20",$url);//替换空格之类,可以根据实际情况进行替换
$downfile=str_replace("http://","",$downfile);//去掉http://
$urlarr=explode("/",$downfile);//以"/"分解出域名
$domain=$urlarr[0];//域名
$getfile=str_replace($urlarr[0],'',$downfile);//得出header中的get部分
$content = @fsockopen("$domain", 80, $errno, $errstr, 12);//连接目标主机
if (!$content){//链接不上就提示错误
die("对不起,无法连接上 $domain 。");
}
fputs($content, "get $getfile http/1.0rn");
fputs($content, "host: $domainrn");
fputs($content, "referer: $domainrn");//伪造部分
fputs($content, "user-agent: mozilla/4.0 (compatible; msie 6.0; windows nt 5.1)rnrn");
while (!feof($content)) {
$tp.=fgets($content, 128);
if (strstr($tp,"200 ok")){ //这里要说明一下。header的第一行一般是请求文件的状态。具体请参照http 1.1状态代码及其含义 hi.baidu.com/110911/blog/item/21f20d2475af812ed50742c5.html这里是正常的文件请求状态,只需直接转向就可以。其他状态的继续执行程序
header("location:$url");
die();
}
}
//302 转向,大部分的防盗链系统都是先判断referfer,对了的话再转向真实的地址。下面就是获取真实的地址。
$arr=explode("n",$tp);
$arr1=explode("location: ",$tp);//分解出location后面的真时地址
$arr2=explode("n",$arr1[1]);
header('content-type:application/force-download');//强制下载
header("location:".$arr2[0]);//转向目标地址
die();
?>
代码如下 | 复制代码 |
$conn=mysql教程_connect("localhost","root","123456"); $pagesize=4;//设定每一页显示的记录数 mysql_select_db("ly",$conn); $rs=mysql_query("select count(*) from lyb",$conn);//取得记录总数$rs,计算总页数用 $myrow = mysql_fetch_array($rs); $numrows=$myrow[0]; $pages=intval($numrows/$pagesize);//计算总页数 if ($numrows%$pagesize) $pages++; //设置页数 if (isset($_get['page'])){ $page=intval($_get['page']);} else{ //设置为第一页 $page=1; } //计算记录偏移量 $offset=$pagesize*($page - 1); //读取指定记录数 $rs=mysql_query("select * from lyb order by id desc limit $offset,$pagesize",$conn); if ($myrow = mysql_fetch_array($rs)) { $i=0; ?> <table border="0" width="80%"> </tr> <?php do { $i++; ?> <td width="10%"><?=$myrow["nichen"]?></td> <?php } while ($myrow = mysql_fetch_array($rs)); echo "</tr></table>"; } |
//--------------------------------------------------
function getindextext($okstr,$ilen=-1)
{
if($okstr=="") return "";
$ws = explode(" ",$okstr);
$okstr = "";
$wks = "";
foreach($ws as $w)
{
$w = trim($w);
//排除小于2的字符
if(strlen($w)<2) continue;
//排除数字或日期
if(!ereg("[^0-9:-]",$w)) continue;
if(strlen($w)==2&&ord($w[0])>0x80) continue;
if(isset($wks[$w])) $wks[$w]++;
else $wks[$w] = 1;
}
if(is_array($wks))
{
arsort($wks);
if($ilen==-1)
{ foreach($wks as $w=>$v) $okstr .= $w." "; }
else
{
foreach($wks as $w=>$v){
if((strlen($okstr)+strlen($w)+1)<$ilen) $okstr .= $w." ";
else break;
}
}
}
return trim($okstr);
}?>
author: lajabs
email: agl0dhlvqgdtywlslmnvbq==
本文以php作为描述语言较详细讲解堆排序原理
因保证程序可读性,故不做优化.
php程序中关于堆的一些概念:
假设n为当前数组的key则
n的父节点为 n>>1 或者 n/2(整除);
n的左子节点l= n<<1 或 l=n*2,n的右子节点r=(n<<1)+1 或 r=l+1
*/
$arr=array(1,8,7,2,3,4,6,5,9);
/*
数组$arr的原形态结构如下:
1
/
8 7
/ /
2 3 4 6
/
5 9
*/
heaps教程ort($arr);
print_r($arr);
/*
排序后生成标准的小顶堆结构如下:
1
/
2 3
/ /
4 5 6 7
/
8 9
既数组:array(1,2,3,4,5,6,7,8,9)
*/
function heapsort(&$arr)
{
//求最后一个元素位
$last=count($arr);
//堆排序中通常忽略$arr[0]
array_unshift($arr,0);
//最后一个非叶子节点
$i=$last>>1;
//整理成大顶堆,最大的数整到堆顶,并将最大数和堆尾交换,并在之后的计算中忽略数组后端的最大数(last),直到堆顶(last=堆顶)
while(true)
{
adjustnode($i,$last,$arr);
if($i>1)
{
//移动节点指针,遍历所有非叶子节点
$i--;
}
else
{
//临界点last=1,既所有排序完成
if($last==1)break;
//当i为1时表示每一次的堆整理都将得到最大数(堆顶,$arr[1]),重复在根节点调整堆
swap($arr[$last],$arr[1]);
//在数组尾部按大小顺序保留最大数,定义临界点last,以免整理堆时重新打乱数组后面已排序好的元素
$last--;
}
}
//弹出第一个数组元素
array_shift($arr);
}
//整理当前树节点($n),临界点$last之后为已排序好的元素
function adjustnode($n,$last,&$arr)
{
$l=$n<<1; //$n的左孩子位
if(!isset($arr[$l])||$l>$last) return ;
$r=$l+1; //$n的右孩子位
//如果右孩子比左孩子大,则让父节点的右孩子比
if($r<=$last&&$arr[$r]>$arr[$l]) $l=$r;
//如果其中子节点$l比父节点$n大,则与父节点$n交换
if($arr[$l]>$arr[$n])
{
//子节点($l)的值与父节点($n)的值交换
swap($arr[$l],$arr[$n]);
//交换后父节点($n)的值($arr[$n])可能还小于原子节点($l)的子节点的值,所以还需对原子节点($l)的子节点进行调整,用递归实现
adjustnode($l,$last,$arr);
}
}
//交换两个值
function swap(&$a,&$b)
{
$a=$a ^ $b; $b=$a ^ $b; $a=$a ^ $b;
}
打开php.ini,首先找到
;;;;;;;;;;;;;;;;
; file uploads ;
;;;;;;;;;;;;;;;;
区域,有影响文件上传的以下几个参数:
file_uploads = on ;是否允许通过http上传文件的开关。默认为on即是开
upload_tmp_dir ;文件上传至服务器上存储临时文件的地方,如果没指定就会用系统默认的临时文件夹
upload_max_filesize = 8m ;望文生意,即允许上传文件大小的最大值。默认为2m
在
;;;;;;;;;;;;;;;;;
; data handling ;
;;;;;;;;;;;;;;;;;
区域,还有一项:
post_max_size = 8m ;指通过表单post给php的所能接收的最大值,包括表单里的所有值。默认为8m
一般地,设置好上述四个参数后,上传<=8m的文件是不成问题,在网络正常的情况下。
但如果要上传>8m的大体积文件,只设置上述四项还一定能行的通。除非你的网络真有100m/s的上传高速,否则你还得关心关心下面的参数:
;;;;;;;;;;;;;;;;;;;
; resource limits ;
;;;;;;;;;;;;;;;;;;;
max_execution_time = 600 ;每个php页面运行的最大时间值(秒),默认30秒
max_input_time = 600 ;每个php页面接收数据所需的最大时间,默认60秒
memory_limit = 8m ;每个php页面所吃掉的最大内存,默认8m
相关文章
- 修改httpd.conf 找到 <Dirctory "/var/www/html"> 在这个Dirctory容器内添加: 代码如下 复制代码 SetEnvIfNoCase Referer "^http://www.111cn.net/"...2016-01-28
- CSRF站外类型的漏洞其实就是传统意义上的外部提交数据问题,一般程序员会考虑给一些留言评论等的表单加上水印以防止SPAM问题,但是为了用户的体验性,一些操作可能没有做任...2016-11-25
- 今天是周末小编在值班哈,很开森,工作使我快乐,本文重点给大家介绍Linux中Nginx的防盗链和优化问题及实现代码,需要的朋友跟随小编一起看看吧...2021-06-19
真正可用的IIS的ISAPI-Rewrite伪静态URL图片防盗链规则写法
本规则支持白名单排除式防盗链,搜索引擎友好不屏蔽,被盗链后的错误提示转向,支持各种文件类型,经作者亲验真的能用...2016-01-27- <?php //fsocket模拟post提交 $purl = "http://localhost/netphp/test2.php?uu=rrrrrrrrrrrr"; print_r(parse_url($url)); sock_post($purl,"uu=5555555555555555...2016-11-25
- 今天我来给大家介绍在php中跨网站请求伪造的实现方法与最后我们些常用的防止伪造的具体操作方法,有需要了解的朋友可进入参考。 伪造跨站请求介绍 伪造跨站请求...2016-11-25
- 这篇文章主要介绍了php简单防盗链验证实现方法,通过$_SERVER['HTTP_REFERER']获取来路页面URL再进行判断进而实现对非本地URL的拦截功能,需要的朋友可以参考下...2016-07-25
- 这篇文章主要介绍了nginx rewrite重写规则与防盗链配置方法教程详解,非常不错,具有参考借鉴价值,需要的朋友可以参考下...2016-09-28
Asp.net 图片文件防盗链(尊重劳动成果)及BeginRequest事件学习
关于图片盗链这个问题,毕竟是自己的劳动成功,很多人不希望别人就那么轻易地偷走了;反盗链的程序其实很简单,熟悉ASP.NET 应用程序生命周期的话很容易就可以写一个,运用HttpModule在BeginRequest事件中拦截请求就ok了...2021-09-22- 伪造IP来源对于php来说是很简单的一件事情,我们只要利用了php curl即可实现伪造IP来源哦,IP地址你可以随便写哦。 实例 代码如下 复制代码 $c...2016-11-25
- 现在多数网站都有防盗链一些简单设置了最常用的就是apache,nginx,iis设置了,那么这种设置是不是不可破的呢,答案是否写了,下面我们一起来看破解方法。 有自己的主机...2016-11-25
- IIS不支持UrlRewrite。 所以我们需要通过安装第三方服务器扩展让IIS支持UrlRewrite。 目前有一种产品能比较好地支持IIS的UrlRewrite,名字叫ISAPI_Rewrite。...2016-01-27
浅谈ASP.NET MVC 防止跨站请求伪造(CSRF)攻击的实现方法
下面小编就为大家分享一篇浅谈ASP.NET MVC 防止跨站请求伪造(CSRF)攻击的实现方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...2021-09-22- 代码如下 复制代码 <VirtualHost *:80> DocumentRoot d:/soft/soft ServerName 111cn.net SetEnvIfNoCase Referer "^http://www.111cn.net...2016-01-28
- 最近服务器需要防图片别盗链,所以找了很多代码,下面给出具体配置代码...2016-01-27
- 这篇文章主要介绍Nginx下的防盗链的配置方法,需要的朋友可以参考下...2016-01-27
- 我们这里讲述的防盗链代码只专注于php的解决方案,当然如果你有服务器管理权限或htaccess文件操作我建义不要用php防盗链哦。 先来看个最简单的 下面是php实现的代...2016-11-25
- 查了下,CURL确实很强悍的可以伪造IP和来源,下面看实现有需要的朋友可以参考一下。 1.php教程 请求 2.php 。 1.php代码: $ch = curl_init(); curl_setopt($ch, CURLOP...2016-11-25
- Nginx防盗链的3种方法,需要的朋友可以参考下。...2016-01-27
- 很多php新手在开发自己的网站采集功能时都会直接用到file_get_contents来读取或fopen是吧,是吧,我们下载采集功能加强了了一点点就是要对方的防盗链都不能防止的采集功...2016-11-25