1. php伪装来路域名
1.通过设置HTTP REFERER来伪装来路,但是可能会被识破
2.在B上做一个代理程序,也就是A请求B,B再去请求C,然后B再将结果返回给A,这是最稳当的做法
2. php伪装地址可以不
可以啊.
此时 /img.php 就充当代理服务器了.
3. php 如何区分 useragent是不是伪造的
PHP通过内置全局变量$_SERVER['HTTP_USER_AGENT']来获取用户信息,包括浏览器信息,操作系统等;判断是否是手机还是电脑终端访问,只需判断他的$_SERVER['HTTP_USER_AGENT']信息是否存在手机终端类型即可。示例如下:
4. php 防伪装成jpg格式的php木马文件
读取文件
$data=readfile(xxx.jpg);
if((strpos($data,"php"))== -1){
echo "安全";
}else{
echo "文件中包含php字符,这不是一个图形文件";
}
5. php文件上传。如何防止攻击者将攻击文件伪装成图片文件上传
先控制文件大小,然后直接把上次后图呈现,如果呈现失败触发错误事件,然后终结程序,弹出提示信息。想法挺好。
6. 你好,我拿到一个php网站后台,,他上传只支持jpg和gif两种形式,我要怎么传马
利用图片上传漏洞上传木马是入侵网站中是比较常见的,不过你拿到图片上传权限也不代表就能上传木马,这主要还得取决于目标网站的程序是否检查严格。
一般常见的传马方式有很多,例如将木马文件名改为 "文件名.asp;.jpg" 伪装成JPG文件上传,这是利用了IIS6的解析漏洞,他会将该文件当成asp文件运行。
还有如果有创建目录的权限,你可以先创建一个格式为"xxx.asp"的文件夹,然后将木马的后缀改为JPG或GIF,上传之改文件夹,访问的时候,虽然你访问的文件后缀的JPG或GIF,IIS6也会将你上传的图片文件当成ASP文件执行的.
当然,方法还有很多,但是所有方法都不是通用的,需要根据程序和服务器的具体情况来使用相应的方法或组合这些方法。
如果你对服务器和程序的信息不了解,你可也以先用各种方法不断的尝试,这样有几率成功,而且在不断的尝试过程中,可以综合出一些相关信息,从而更能有效的组织下一次的尝试方案。
7. php网页怎么伪装变成html格式的网页
可以使用框架,比如说CI,或者开启伪静态也可以,需要服务器的支持。比如说apache开启 Rewrite模块 ,可以参考 http://www.cnblogs.com/njcdh/articles/1772011.html ,然后再写一些规则即可。
麻烦采纳,谢谢!
8. 讲PNG映射到PHP文件
.htaccess 伪静态。
9. 如何用php判断上传的是否为图片阿
PHP 图片上传,如果不做任何判断的话,随便一个文件如 rar,zip,php,java等文件改个文件名,改个后缀就能以图片形式上传的服务器,往往会造成极大的危害!
工具/原料
PHP
apache / nginx / iis
phpstorm / netbeans / notepad++ / editplus
方法/步骤
第一种方法:如果是只是单纯判断是否是图片格式的话,我使用 getimagesize 方法function checkIsImage($filename){ $alltypes = '.gif|.jpeg|.png|.bmp';//定义检查的图片类型 if(file_exists($filename)){ $result= getimagesize($filename); $ext = image_type_to_extension($result']); return stripos($alltypes,$ext); }else{ return false; }}
第二种方法比较强大一些,能判断多种格式function getReailFileType($filename){ $file = fopen($filename, "rb"); $bin = fread($file, 2); //只读2字节 fclose($file); $strInfo = @unpack("C2chars", $bin); $typeCode = intval($strInfo['chars1'].$strInfo['chars2']); $fileType = ''; switch($typeCode){ case 7790: $fileType = 'exe';break; case 7784: $fileType = 'midi'; break; case 8297: $fileType = 'rar'; break; case 255216: $fileType = 'jpg';break; case 7173: $fileType = 'gif';break; case 6677: $fileType = 'bmp';break; case 13780: $fileType = 'png';break; default: $fileType = 'unknown'; } return $fileType;}
第三种方法:
PHP gd类库函数提供了一个exif_imagetype() 函数, 用来读取图像的第1个字节, 还会对图片的签名做检查。 如果格式不对,会返回false。 其实啊, 这个方法和第一种方法有异曲同工之妙。 但是因为这个是库函数,效率要比第一种方法高得多。
此函数用法很简单,传入路径,然后通过判断是否等于某个常量, 例如 gif格式的IMAGETYPE_GIF
第四种方法:php重绘
效率很低的一种方法,但也是一种思路: 把传输过来的文件,不论什么文件都以resource 类型绘到图片中去, 如果是图片,能还原出来。如果不是图片,那绘画不出来,而且里面的危险代码也没有了。
具体请看:
总结: 我曾经在网上看到过有人说:相信懂得php的人都用过XX函数。 我打开一看,就是一个使用后缀来判断上传类型的函数。 同学在做类似功能的时候一定要揭开表现看到本质,否则经过伪装的图片在上传之后,会对服务器造成极大安全隐患。
10. PHP如何判断图片是否伪造
你好,很高兴为您回答,伪造图片有几种方法是可以防止他上传的,下面是伪造的一个例子
当你把.txt文件的文件后缀名改成.jpg后就是伪造出来的图片。
解决办法:
1、利用GD库中的exif_imagetype()
$img=exif_imagetype('img.jpng');
echo$img;
if($img==false){
echo"伪造图片";
}2、利用getimagesize()函数
$img=getimagesize('img.jpng');
echo$img;
if($img==false){
echo"伪造图片";
}希望对你有帮助!