Chinaunix首页 | 论坛 | 博客
  • 博客访问: 29956568
  • 博文数量: 2065
  • 博客积分: 10377
  • 博客等级: 上将
  • 技术积分: 21525
  • 用 户 组: 普通用户
  • 注册时间: 2008-11-04 17:50
文章分类

全部博文(2065)

文章存档

2012年(2)

2011年(19)

2010年(1160)

2009年(969)

2008年(153)

分类: 系统运维

2010-02-01 21:37:55

HTTP Referer专题学习

一、什么是HTTP Referer

HTTP Refererheader的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器 籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。

PS(追踪用户的轨迹信息)

 

二、不要使用Rerferer的地方

不要把Rerferer用在身份验证或者其他非常重要的检查上,因为Rerferer非常容易在客户端被改变,不管是通过上面介绍的Firefox扩展,或者是Privoxy,甚至是libcurl的调用,所以Rerferer数据非常之不可信。

 

如果你想限制用户必须从某个入口页面访问的话,与其使用Referer,不如使用session,在入口页面写入session,然后在其他页面检查,如果用户没有访问过入口页面,那么对应的session就不存在。

 

个人感觉现在Rerferer除了用在防盗链,其他用途最多的就是访问统计,比如统计用户都是从哪里的链接访问过来的等等。

PS:统计一下 的用户来源是从哪过来的

 

三、PHP中获取此值的方法

echo $_SERVER["HTTP_REFERER"];

可以伪造HTTP头部信息进行模拟HTTP请求直接socket操作!


四、未解决的问题

1、如果我想精确统计我的网站从过来的用户有多少的话。如何避免http-refer被伪造?


2、能否直接配置WEB-SEVER的配置直接获取这个参数值?


3、网站防盗链如何真正防盗


希望有高手帮我分析一下谢谢


阅读(737) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~