38
A partir de ahora, ¿hay algún método para falsificar HTTP referer?Cómo falsificar http referer
A
Respuesta
5
Sí, el encabezado HTTP del referer puede ser falso.
Una forma común de jugar con cabeceras HTTP es el uso de una herramienta como cURL:
de enviar las cabeceras usando cURL: How to send a header using a HTTP request through a curl call?
o
Los docs Curvatura: http://curl.haxx.se/docs/
+0
agregando esto no funciona para mí curl_setopt ($ ch, CURLOPT_REFERER, 'http://www.example.com/1'); –
2
Sí, por supuesto. El navegador puede evitar enviarlo, y también puede ser "falsificado". Hay un complemento para firefox (yo no lo he probado) y es probable que también pueda usar algo como privoxy (pero es más difícil cambiarlo dinámicamente). Usar otras herramientas como wget, es tan fácil como configurar la opción adecuada.
27
Sí.
El HTTP_REFERER son datos pasados por el cliente. Cualquier información pasada por el cliente puede ser falsificada/falsificada. Esto incluye HTTP_USER_AGENT.
Si usted escribió el navegador web, que está configurando y el envío de las cabeceras de referencia HTTP User-Agent y en el GET, POST, etc.
También puede utilizar el middleware como un proxy web para alterar estos . Fiddler le permite controlar estos valores.
Si desea redirigir a un visitante a otro sitio web y establecer la referencia de su navegador a cualquier valor que desee, deberá desarrollar un complemento de navegador web o algún otro tipo de aplicación que se ejecute en su computadora. De lo contrario, no puede configurar la referencia en el navegador del visitante. Mostrará la página de su sitio que está vinculada a ella.
Lo que podría ser una solución válida en su caso sería que cargue la página de terceros en nombre del visitante, utilizando cualquier referencia que sea necesaria, y luego muestre la página al usuario desde su servidor.
+4
cambiando REMOTE_ADDR requiere mucho más que raíz en el sistema operativo del cliente. Requiere control sobre (o estar en el mismo segmento de red) que la dirección IP que intentas falsificar, ya que es TCP, y tienes que tener comunicación bidireccional para que funcione. – Yuliy
Cuestiones relacionadas
- 1. Cómo guardar http referer en rieles
- 2. Internet Explorer http referer problema
- 3. Especificación del referer HTTP en UIWebView incrustado
- 4. Cambiar el referer http en javascript
- 5. Flash en Firefox no envía el valor HTTP REFERER
- 6. ¿Debo verificar HTTP Referer en OAuth 2 Callback?
- 7. ¿Cómo falsificar Active Directory?
- 8. Cómo falsificar Time.now?
- 9. Cómo falsificar ip en java
- 10. Alternativa al encabezado "Referer"
- 11. Determinar Referer en PHP
- 12. Redirigiendo al referer
- 13. Url fragment y Referer header
- 14. ¿puedes falsificar * nix uptime?
- 15. Lienzo HTML5: Cómo falsificar globalCompositeOperation = "more-more"
- 16. Cómo falsificar el tipo con Python
- 17. Cómo falsificar/proxy una clase en Python
- 18. ¿Se puede falsificar una sesión?
- 19. ¿Fue intencional la falta de ortografía del nombre de campo HTTP Referer?
- 20. Apache HttpClient 4.0-beta2 httppost, ¿cómo agregar un referer?
- 21. ¿Cómo cambia Google Instant el referer enviado por el navegador?
- 22. Bloque por useragent o referer vacío
- 23. ¿Se puede falsificar $ _SERVER ['SERVER_NAME']?
- 24. Establecer el encabezado del Referer en asp.net
- 25. Redirigir sobre la base del referer HTTP_REFERER htaccess
- 26. ¿Cómo se obtiene el encabezado 'referer' en PHP?
- 27. ASPNET MVC: ¿Cómo encontrar la ruta del referer (sic)?
- 28. ¿Cómo puedo "falsificar" los atributos de estilo C# en Ruby?
- 29. ¿Cómo puedo falsificar la dirección IP del remitente utilizando curl?
- 30. cómo falsificar mediante programación un evento táctil a un UIButton?
Hay y habrá alguna vez. –
El cliente tiene * control total * sobre la solicitud. Tanto los encabezados como el cuerpo. – BalusC
La capacidad de suplantar el referer y otras variables de encabezado siempre será aparte de http. – rook