перенаправить и подделать реферер одновременно - PullRequest
0 голосов
/ 04 июня 2011

Есть ли способ перенаправить пользователя на другой сайт и одновременно подделать реферал.?Пробовал это с моим кодом, я знаю, что это неправильно, но вот только, как далеко я могу получить...

Ответы [ 2 ]

2 голосов
/ 10 января 2013

Что вы можете сделать, это перенаправить пользователя на сайт https, например, damianb , описанный + , выполнить мета-обновление в вашем скрипте redirect.php:

redirect.php: (например, https://www.myurl.com/redirect.php?url=http://www.someotherurl.com)

<?php $destination = $_GET['url']; ?>
<html><head><meta http-equiv="refresh" content="0;url=<?php echo $destination; ?>/"></head><body></body></html>

Теперь вы сражаетесь с двумя видами оружия (https и для браузеров, которые все еще отправляют реферера: обновлениеtag).

В RFC 2616 говорится:

1. "Если доступ к веб-сайту осуществляется через соединение HTTP Secure (HTTPS), и ссылка указывает на любое место, кроме другого безопасного места, тогда поле referer не отправляется "

Но поскольку это не совсем так ... к сожалению, вы также можете учесть это:

2." Большинство веб-браузеровне отправляйте поле реферера, когда им предписано перенаправить с помощью поля «Обновить». Это не включает некоторые версии Opera и многие мобильные веб-браузеры. Однако этот метод перенаправления не рекомендуется Консорциумом World Wide Web (W3C). [7] "

http://en.wikipedia.org/wiki/HTTP_referrer#Referer_hiding

Протестировано сChrome и Firefox.Удачи!

0 голосов
/ 04 июня 2011

Я не думаю, что вы можете изменить рефералов вообще.

Единственный известный мне способ обращения к trash ссылкам - это прокси загрузки страницы с помощью чего-то вроде cURL (это плохая идея, плохая плохая), или я считаю, что вы можете перейти сHTTPS страница исходящая.

Я не совсем уверен, но, похоже, я помню, что браузеры не отправляют рефереры, когда они приходят с HTTPS-сайта по соображениям безопасности.

Двойная проверка Lemme.

РЕДАКТИРОВАТЬ: Согласно RFC 2616, браузеры не должны отправлять рефереры при переходе с защищенного HTTPS сайта.

ссылка: http://tools.ietf.org/html/rfc2616#section-15.1.3

Клиенты не должны включать реферераполе заголовка в (незащищенном) HTTP-запросе, если ссылающаяся страница была передана по безопасному протоколу.

...