php下通过伪造http头破解防盗链的代码_PHP教程

伪造referer实例代码，主要用于一些突破防盗链，比如图片，软件等等

这里就直接给出完整的程序吧，具体的应用可以自己修改。
我这里给出的例子是很简单的，其实可以从这个例子中发展出很多的应用。比如隐藏真实的URL地址……嘿嘿，具体的就自己分析去吧
这里新建一个文件file.php。后面的参数就是需要伪造referfer的目标地址吧。如:file.php/http://www.xxx.xxx/xxx.mp3

代码如下:

<br><!--? <BR-->$url=str_replace('/file.php/','',$_SERVER["REQUEST_URI"]);//得出需要转换的网址。这里我就偷懒，不做安全检测了，需要的自己加上去 <br>$downfile=str_replace(" ","%20",$url);//替换空格之类，可以根据实际情况进行替换 <br>$downfile=str_replace("http://","",$downfile);//去掉http:// <br>$urlarr=explode("/",$downfile);//以"/"分解出域名 <br>$domain=$urlarr[0];//域名 <br>$getfile=str_replace($urlarr[0],'',$downfile);//得出header中的GET部分 <br>$content = @fsockopen("$domain", 80, $errno, $errstr, 12);//连接目标主机 <br>if (!$content){//链接不上就提示错误 <br>die("对不起，无法连接上 $domain 。"); <br>} <br>fputs($content, "GET $getfile HTTP/1.0rn"); <br>fputs($content, "Host: $domainrn"); <br>fputs($content, "Referer: $domainrn");//伪造部分 <br>fputs($content, "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)rnrn"); <br>while (!feof($content)) { <br>$tp.=fgets($content, 128); <br>if (strstr($tp,"200 OK")){ //这里要说明一下。header的第一行一般是请求文件的状态。具体请参照HTTP 1.1状态代码及其含义 hi.baidu.com/110911/blog/item/21f20d2475af812ed50742c5.html这里是正常的文件请求状态，只需直接转向就可以。其他状态的继续执行程序 <br>header("Location:$url"); <br>die(); <br>} <br>} <br>//302 转向，大部分的防盗链系统都是先判断referfer，对了的话再转向真实的地址。下面就是获取真实的地址。 <br>$arr=explode("n",$tp); <br>$arr1=explode("Location: ",$tp);//分解出Location后面的真时地址 <br>$arr2=explode("n",$arr1[1]); <br>header('Content-Type:application/force-download');//强制下载 <br>header("location:".$arr2[0]);//转向目标地址 <br>die(); <br>?> <br> <br><br><br>这段程序只能针对使用referer来判断是否盗链的防盗链系统，使用其他特殊方法防盗链的，这个估计就不适用了 <br><span style="CURSOR: pointer" onclick="doCopy('code54410')"><u></u></span> 代码如下:<pre class="brush:php;toolbar:false layui-box layui-code-view layui-code-notepad"><ol class="layui-code-ol"><li><br>$txt=$_GET['url']; <br>echo referfile($txt,'http://www.gxlcms.com/'); <br><br>function referfile($url,$refer='') { <br>$opt=array('http'=>array('header'=>"Referer:$refer")); <br>$context=stream_context_create($opt); <br>Header("Location:".$url); <br>return file_get_contents($url,false,$context); <br>} <br> <br><span style="CURSOR: pointer" onclick="doCopy('code32384')"><u></u></span> 代码如下:<pre class="brush:php;toolbar:false layui-box layui-code-view layui-code-notepad"><ol class="layui-code-ol"><li><br><!--?php <BR-->$host = "pakey.net"; //你要访问的域名 <br>$target = "/test.asp"; //你要访问的页面地址 <br>$referer = "http//uuwar.com/"; //伪造来路页面 <br>$fp = fsockopen($host, 80, $errno, $errstr, 30); <br>if(!$fp){ <br>echo "$errstr($errno)<br>\n"; <br>}else{ <br>$out = " <br>GET $target HTTP/1.1 <br>Host: $host <br>Referer: $referer <br>Connection: Close\r\n\r\n"; <br><br>fwrite($fp, $out); <br>while(!feof($fp)){ <br>echo fgets($fp, 1024); <br>} <br>fclose($fp); <br>} <br>?> <br> <br>个是我用在我的小说小偷中的代码，破解 了云轩阁的txt电子书防盗链。</li><li><p></p></li><li><p align="left"><span id="url" itemprop="url">http://www.bkjia.com/PHPjc/322103.html</span><span id="indexUrl" itemprop="indexUrl">www.bkjia.com</span><span id="isOriginal" itemprop="isOriginal">true</span><span id="isBasedOnUrl" itemprop="isBasedOnUrl">http://www.bkjia.com/PHPjc/322103.html</span><span id="genre" itemprop="genre">TechArticle</span><span id="description" itemprop="description">伪造referer实例代码，主要用于一些突破防盗链，比如图片，软件等等 这里就直接给出完整的程序吧，具体的应用可以自己修改。 我这里给...</span></p></li><li>                    </li></ol></pre></li></ol></pre>