php偽裝圖片

1. php偽裝來路域名

1.通過設置HTTP REFERER來偽裝來路,但是可能會被識破
2.在B上做一個代理程序,也就是A請求B,B再去請求C,然後B再將結果返回給A,這是最穩當的做法

2. php偽裝地址可以不

可以啊.
此時 /img.php 就充當代理伺服器了.

3. php 如何區分 useragent是不是偽造的

PHP通過內置全局變數$_SERVER['HTTP_USER_AGENT']來獲取用戶信息，包括瀏覽器信息，操作系統等；判斷是否是手機還是電腦終端訪問，只需判斷他的$_SERVER['HTTP_USER_AGENT']信息是否存在手機終端類型即可。示例如下：

4. php 防偽裝成jpg格式的php木馬文件

讀取文件
$data=readfile(xxx.jpg);
if((strpos($data,"php"))== -1){
echo "安全";
}else{
echo "文件中包含php字元，這不是一個圖形文件";
}

5. php文件上傳。如何防止攻擊者將攻擊文件偽裝成圖片文件上傳

先控制文件大小，然後直接把上次後圖呈現，如果呈現失敗觸發錯誤事件，然後終結程序，彈出提示信息。想法挺好。

6. 你好，我拿到一個php網站後台，，他上傳只支持jpg和gif兩種形式，我要怎麼傳馬

利用圖片上傳漏洞上傳木馬是入侵網站中是比較常見的，不過你拿到圖片上傳許可權也不代表就能上傳木馬，這主要還得取決於目標網站的程序是否檢查嚴格。
一般常見的傳馬方式有很多，例如將木馬文件名改為 "文件名.asp;.jpg" 偽裝成JPG文件上傳，這是利用了IIS6的解析漏洞，他會將該文件當成asp文件運行。
還有如果有創建目錄的許可權，你可以先創建一個格式為"xxx.asp"的文件夾，然後將木馬的後綴改為JPG或GIF，上傳之改文件夾，訪問的時候，雖然你訪問的文件後綴的JPG或GIF,IIS6也會將你上傳的圖片文件當成ASP文件執行的.
當然，方法還有很多，但是所有方法都不是通用的，需要根據程序和伺服器的具體情況來使用相應的方法或組合這些方法。
如果你對伺服器和程序的信息不了解，你可也以先用各種方法不斷的嘗試，這樣有幾率成功，而且在不斷的嘗試過程中，可以綜合出一些相關信息，從而更能有效的組織下一次的嘗試方案。

7. php網頁怎麼偽裝變成html格式的網頁

可以使用框架，比如說CI，或者開啟偽靜態也可以，需要伺服器的支持。比如說apache開啟 Rewrite模塊 ，可以參考 http://www.cnblogs.com/njcdh/articles/1772011.html ，然後再寫一些規則即可。

麻煩採納，謝謝!

8. 講PNG映射到PHP文件

.htaccess 偽靜態。

9. 如何用php判斷上傳的是否為圖片阿

PHP 圖片上傳，如果不做任何判斷的話，隨便一個文件如 rar，zip，php，java等文件改個文件名，改個後綴就能以圖片形式上傳的伺服器，往往會造成極大的危害！
工具/原料
PHP
apache / nginx / iis
phpstorm / netbeans / notepad++ / editplus
方法/步驟
第一種方法：如果是只是單純判斷是否是圖片格式的話，我使用 getimagesize 方法function checkIsImage($filename){ $alltypes = '.gif|.jpeg|.png|.bmp';//定義檢查的圖片類型 if(file_exists($filename)){ $result= getimagesize($filename); $ext = image_type_to_extension($result']); return stripos($alltypes,$ext); }else{ return false; }}
第二種方法比較強大一些，能判斷多種格式function getReailFileType($filename){ $file = fopen($filename, "rb"); $bin = fread($file, 2); //只讀2位元組 fclose($file); $strInfo = @unpack("C2chars", $bin); $typeCode = intval($strInfo['chars1'].$strInfo['chars2']); $fileType = ''; switch($typeCode){ case 7790: $fileType = 'exe';break; case 7784: $fileType = 'midi'; break; case 8297: $fileType = 'rar'; break; case 255216: $fileType = 'jpg';break; case 7173: $fileType = 'gif';break; case 6677: $fileType = 'bmp';break; case 13780: $fileType = 'png';break; default: $fileType = 'unknown'; } return $fileType;}
第三種方法：
PHP gd類庫函數提供了一個exif_imagetype() 函數， 用來讀取圖像的第1個位元組， 還會對圖片的簽名做檢查。 如果格式不對，會返回false。 其實啊， 這個方法和第一種方法有異曲同工之妙。 但是因為這個是庫函數，效率要比第一種方法高得多。

此函數用法很簡單，傳入路徑，然後通過判斷是否等於某個常量， 例如 gif格式的IMAGETYPE_GIF
第四種方法：php重繪
效率很低的一種方法，但也是一種思路： 把傳輸過來的文件，不論什麼文件都以resource 類型繪到圖片中去， 如果是圖片，能還原出來。如果不是圖片，那繪畫不出來，而且裡面的危險代碼也沒有了。
具體請看：

總結： 我曾經在網上看到過有人說：相信懂得php的人都用過XX函數。 我打開一看，就是一個使用後綴來判斷上傳類型的函數。 同學在做類似功能的時候一定要揭開表現看到本質，否則經過偽裝的圖片在上傳之後，會對伺服器造成極大安全隱患。

10. PHP如何判斷圖片是否偽造

你好，很高興為您回答，偽造圖片有幾種方法是可以防止他上傳的，下面是偽造的一個例子

當你把.txt文件的文件後綴名改成.jpg後就是偽造出來的圖片。

解決辦法：

1、利用GD庫中的exif_imagetype()

$img=exif_imagetype('img.jpng');
echo$img;
if($img==false){
echo"偽造圖片";
}

2、利用getimagesize()函數

$img=getimagesize('img.jpng');
echo$img;
if($img==false){
echo"偽造圖片";
}

希望對你有幫助！