网站访问记录上特殊印记：

aixue · 发表于 2010-8-2 21:05:28

8/2/2010 4:04:10 AM Windows 2000 IE 6.0 119.147.18.170 refer:.baidu.com.google.cn.sogou.com.soso.com.gougou.com.118114.cn.bing.com.youdao.com.yahoo.com
=============
我倒，访问记录上显示这样一个灵异来路，这大概是一种多线程的搜索引擎工具，能同时几个搜索引擎一起使用吧？网站上经常出现这样足迹，但不知是何工具实现的？

goldstein · 发表于 2010-8-3 10:34:14

Referrer可以随意伪造的，可以改成你喜欢的任意字符串。

[ 本帖最后由 goldstein 于 2010-8-3 10:41 AM 编辑 ]

goldstein · 发表于 2010-8-3 10:39:38

摘自《PHP Manual》，注意红字部分：

'HTTP_REFERER'

The address of the page (if any) which referred the user agent to the current page. This is set by the user agent. Not all user agents will set this, and some provide the ability to modify HTTP_REFERER as a feature. In short, it cannot really be trusted.

aixue · 发表于 2010-8-3 12:10:10

原帖由 goldstein 于 2010-8-3 10:39 AM 发表
摘自《PHP Manual》，注意红字部分：

'HTTP_REFERER'

The address of the page (if any) which referred the user agent to the current page. This is set by the user agent. Not all user agents will set this, a ...

不太懂你的意思，如果我访问别人的网站，希望在他的网站统计记录来路显示上显示“兄弟别查找了，我来自阴间”字样，是不是可以通过你说的这种方式修改？修改什么？修改IE？况且，我那个网站统计程序，是我自己安装在网站上的独立统计程序，是ASP的。

goldstein · 发表于 2010-8-3 12:25:14

HTTP_REFERER是由客户端发送给服务器端的，自然可以肆意伪造。

二进制的程序直接可以自己在源代码里设定来路字符串，脚本程序也可以轻松实现假来路。

浏览器的来路修改可以通过防火墙修改/屏蔽，或者浏览器中的调试器修改。

所以HTTP_REFERER完全不可信赖。

aixue · 发表于 2010-8-3 13:16:23

原帖由 goldstein 于 2010-8-3 12:25 PM 发表
HTTP_REFERER是由客户端发送给服务器端的，自然可以肆意伪造。

二进制的程序直接可以自己在源代码里设定来路字符串，脚本程序也可以轻松实现假来路。

浏览器的来路修改可以通过防火墙修改/屏蔽，或者浏览器中的调试器修 ...

太专业了，一下在消化不掉。不过，这样的来路显示是经常有的，并且不是同一地区IP，所以，我分析是一种搜索工具，上面嵌了多个搜索引擎，所以，它会同时显示好几个著名搜索引擎来。

qingniancom · 发表于 2010-8-3 13:29:23

估计是采集软件。采集软件为了防止被对方网站封，经常伪造http头，冒充是百度等蜘蛛，那样的话，哪位站长敢封采集者的IP?

goldstein · 发表于 2010-8-3 13:58:29

就是这个效果，采集时伪装成Google、Baidu或者Yahoo

johnzon · 发表于 2010-8-3 15:53:58

学习了

aixue · 发表于 2010-8-4 13:03:07

原帖由 qingniancom 于 2010-8-3 01:29 PM 发表
估计是采集软件。采集软件为了防止被对方网站封，经常伪造http头，冒充是百度等蜘蛛，那样的话，哪位站长敢封采集者的IP?

终于弄明白了，谢谢几位大侠。

[提问] 网站访问记录上特殊印记：

评分

回复 4# 的帖子

回复 7# 的帖子

GoDaddy讨论