ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER的(2)




VB.NET/C#.NET

C#代码
Dim oXMLHttp As MSXML2.XMLHTTP30 = New MSXML2.XMLHTTP30()    
或者    
MSXML2.XMLHTTP30 oXMLHttp = new MSXML2.XMLHTTP30();    
oXMLHttp.open(....    
oXMLHttp.setRequestHeader(...    
oXMLHttp.send(..   

javascript

JavaScript代码
xmlHttp.setRequestHeader("Referer", "http://URL");//???呵呵~假的~    
JS不支持^_^   

原理都是sock构造http头来senddata。其他语言什么的比如perl也可以,

目前比较简单的防御伪造referer的方法是用验证码(Session)。

现在有一些能防盗链软件的商业公司比如UUDOG,linkgate,VirtualWall什么的,都是开发的应用于IIS上面的dll。
有的是采用cookies验证、线程控制,有的是能随机生成文件名然后做URL重写。有的方法能的确达到不错的效果.

不过道高一尺,魔高一丈,这些雕虫小技终归是有破解方法的。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/1443.html