URL是一个利用URL语法规定来传输文件和数据的工具,支持很多协议,如HTTP、FTP、TELNET等。最爽的是,PHP也支持 CURL库。
我们可以用CURL来伪造IP和来路,例子:1.php 请求 2.php 。
CURLOPT_HTTPHEADER
一个用来设置HTTP头字段的数组。使用如下的形式的数组进行设置: array('Content-type: text/plain', 'Content-length: 100')
如;
curl_setopt($ch, CURLOPT_HTTPHEADERS,array('Content-Type: application/json'));
或者array是其他的形式。CURLOPT_HTTPHEADER还可以来配置设置host访问。
1.php
<?Php $ch=curl_init(); curl_setopt($ch,CURLOPT_URL,'http://localhost/php/webCrawl/receiveCurlSet.php'); curl_setopt($ch,CURLOPT_HTTPHEADER, array('X-FORWARDED-FOR:8.8.8.8', 'CLIENT-IP:8.8.8.8')); //构造IP curl_setopt($ch,CURLOPT_REFERER,'http://www.baidu.com'); curl_setopt($ch,CURLOPT_HEADER,0); $out=curl_exec($ch); print $out; curl_close($ch); ?>
receiveCurlSet.php
<?Php function getClientIp() { if (!empty($_SERVER["HTTP_CLIENT_IP"])) $ip = $_SERVER["HTTP_CLIENT_IP"]; else if (!empty($_SERVER["HTTP_X_FORWARDED_FOR"])) $ip = $_SERVER["HTTP_X_FORWARDED_FOR"]; else if (!empty($_SERVER["REMOTE_ADDR"])) $ip = $_SERVER["REMOTE_ADDR"]; else $ip = "err"; return $ip; } echo "IP: " . getClientIp() . ""; echo "referer: " . $_SERVER['HTTP_REFERER']; ?>
输出:
IP: 8.8.8.8referer: http://www.baidu.com1
不知道后面为什么多了一个1.
还有,我们接收 的php文件,是用的getClientIp函数,如果用
$_SERVER["REMOTE_ADDR"]
是不能显示我们设置8.8.8.8的。因为REMOTe_ADDR是查看客户端物理IP地址的,这个我们无法模拟。
还可以用fsockopen来设置,参考http://yige.org/p/463。
注意:
如果是header的话,是没有referer的。
即:
在a页面:
<?php
header("Location:http://localhost/php/webCrawl/301Redirect2.php");
?>
301Redirect2.php 页面
echo $_SERVER['HTTP_REFERER'];
会报错:
Undefined index: HTTP_REFERER。
原因是什么,不知道。
我们通过搜索引擎搜索结果,点击页面,该页面是新开的页面,但是有referer属性。如百度的: