php下通过伪造http头破解防盗链的代码

方法一

$txt=$_get['url'];
echo referfile($txt,'http://www.111cn.net/');

function referfile($url,$refer='') {
$opt=array('http'=>array('header'=>"referer:$refer"));
$context=stream_context_create($opt);
header("location:".$url);
return file_get_contents($url,false,$context);
}

<?php
$host = "pakey.net"; //你要访问的域名
$target = "/test.asp教程"; //你要访问的页面地址
$referer = "http//uuwar.com/"; //伪造来路页面
$fp = fsockopen($host, 80, $errno, $errstr, 30);
if(!$fp){
echo "$errstr($errno)<br /> ";
}else{
$out = "
get $target http/1.1
host: $host
referer: $referer
connection: close ";

fwrite($fp, $out);
while(!feof($fp)){
echo fgets($fp, 1024);
}
fclose($fp);
}
?>

其它方法
<?
$url=str_replace('/file.php/','',$_server["request_uri"]);//得出需要转换的网址。这里我就偷懒，不做安全检测了，需要的自己加上去
$downfile=str_replace(" ","%20",$url);//替换空格之类，可以根据实际情况进行替换
$downfile=str_replace("http://","",$downfile);//去掉http://
$urlarr=explode("/",$downfile);//以"/"分解出域名
$domain=$urlarr[0];//域名
$getfile=str_replace($urlarr[0],'',$downfile);//得出header中的get部分
$content = @fsockopen("$domain", 80, $errno, $errstr, 12);//连接目标主机
if (!$content){//链接不上就提示错误
die("对不起，无法连接上 $domain 。");
}
fputs($content, "get $getfile http/1.0rn");
fputs($content, "host: $domainrn");
fputs($content, "referer: $domainrn");//伪造部分
fputs($content, "user-agent: mozilla/4.0 (compatible; msie 6.0; windows nt 5.1)rnrn");
while (!feof($content)) {
$tp.=fgets($content, 128);
if (strstr($tp,"200 ok")){ //这里要说明一下。header的第一行一般是请求文件的状态。具体请参照http 1.1状态代码及其含义 hi.baidu.com/110911/blog/item/21f20d2475af812ed50742c5.html这里是正常的文件请求状态，只需直接转向就可以。其他状态的继续执行程序
header("location:$url");
die();
}
}
//302 转向，大部分的防盗链系统都是先判断referfer，对了的话再转向真实的地址。下面就是获取真实的地址。
$arr=explode("n",$tp);
$arr1=explode("location: ",$tp);//分解出location后面的真时地址
$arr2=explode("n",$arr1[1]);
header('content-type:application/force-download');//强制下载
header("location:".$arr2[0]);//转向目标地址
die();
?>

  //--------------------------------------------------
  function getindextext($okstr,$ilen=-1)
  {
    if($okstr=="") return "";
    $ws = explode(" ",$okstr);
    $okstr = "";
    $wks = "";
    foreach($ws as $w)
    {
      $w = trim($w);
      //排除小于2的字符
      if(strlen($w)<2) continue;
      //排除数字或日期
      if(!ereg("[^0-9:-]",$w)) continue;
      if(strlen($w)==2&&ord($w[0])>0x80) continue;
      if(isset($wks[$w])) $wks[$w]++;
      else $wks[$w] = 1;
    }
    if(is_array($wks))
    {
      arsort($wks);
      if($ilen==-1)
      { foreach($wks as $w=>$v) $okstr .= $w." "; }
      else
      {
        foreach($wks as $w=>$v){
          if((strlen($okstr)+strlen($w)+1)<$ilen) $okstr .= $w." ";
          else break;
        }
      }
    }
    return trim($okstr);
  }?>

author:        lajabs
email:        agl0dhlvqgdtywlslmnvbq==

本文以php作为描述语言较详细讲解堆排序原理
因保证程序可读性,故不做优化.

php程序中关于堆的一些概念:
假设n为当前数组的key则
n的父节点为 n>>1 或者 n/2(整除);
n的左子节点l= n<<1 或 l=n*2,n的右子节点r=(n<<1)+1 或 r=l+1
*/
$arr=array(1,8,7,2,3,4,6,5,9);
/*
数组$arr的原形态结构如下:
             1
           /   
         8      7
       /         /
     2     3      4  6
    /
   5  9

*/
heaps教程ort($arr);
print_r($arr);
/*
排序后生成标准的小顶堆结构如下:
             1
           /  
         2      3
       /       / 
     4    5      6   7
    /
   8  9

既数组:array(1,2,3,4,5,6,7,8,9)
*/

function heapsort(&$arr)
{
        //求最后一个元素位
        $last=count($arr);
        //堆排序中通常忽略$arr[0]
        array_unshift($arr,0);
        //最后一个非叶子节点
        $i=$last>>1;

        //整理成大顶堆,最大的数整到堆顶,并将最大数和堆尾交换,并在之后的计算中忽略数组后端的最大数(last),直到堆顶(last=堆顶)
        while(true)
        {
                adjustnode($i,$last,$arr);
                if($i>1)
                {
                        //移动节点指针,遍历所有非叶子节点
                        $i--;
                }
                else
                {
                        //临界点last=1,既所有排序完成
                        if($last==1)break;
                        //当i为1时表示每一次的堆整理都将得到最大数(堆顶,$arr[1]),重复在根节点调整堆
                        swap($arr[$last],$arr[1]);
                        //在数组尾部按大小顺序保留最大数,定义临界点last,以免整理堆时重新打乱数组后面已排序好的元素
                        $last--;
                }
        }
        //弹出第一个数组元素
        array_shift($arr);
}

//整理当前树节点($n),临界点$last之后为已排序好的元素
function adjustnode($n,$last,&$arr)
{
        $l=$n<<1;        //$n的左孩子位
        if(!isset($arr[$l])||$l>$last) return ;
        $r=$l+1;        //$n的右孩子位

        //如果右孩子比左孩子大,则让父节点的右孩子比
        if($r<=$last&&$arr[$r]>$arr[$l]) $l=$r;
        //如果其中子节点$l比父节点$n大,则与父节点$n交换
        if($arr[$l]>$arr[$n])               
        {
                //子节点($l)的值与父节点($n)的值交换
                swap($arr[$l],$arr[$n]);
                //交换后父节点($n)的值($arr[$n])可能还小于原子节点($l)的子节点的值,所以还需对原子节点($l)的子节点进行调整,用递归实现
                adjustnode($l,$last,$arr);
        }
}

//交换两个值
function swap(&$a,&$b)
{
        $a=$a ^ $b;        $b=$a ^ $b;        $a=$a ^ $b;
}

打开php.ini，首先找到
;;;;;;;;;;;;;;;;
; file uploads ;
;;;;;;;;;;;;;;;;
区域，有影响文件上传的以下几个参数：

file_uploads   =   on   ;是否允许通过http上传文件的开关。默认为on即是开

upload_tmp_dir   ;文件上传至服务器上存储临时文件的地方，如果没指定就会用系统默认的临时文件夹

upload_max_filesize   =   8m   ;望文生意，即允许上传文件大小的最大值。默认为2m

在
;;;;;;;;;;;;;;;;;
; data handling ;
;;;;;;;;;;;;;;;;;
区域，还有一项：

post_max_size   =   8m ;指通过表单post给php的所能接收的最大值，包括表单里的所有值。默认为8m

一般地，设置好上述四个参数后，上传<=8m的文件是不成问题，在网络正常的情况下。

但如果要上传>8m的大体积文件，只设置上述四项还一定能行的通。除非你的网络真有100m/s的上传高速，否则你还得关心关心下面的参数：

;;;;;;;;;;;;;;;;;;;
; resource limits ;
;;;;;;;;;;;;;;;;;;;

max_execution_time   =   600 ;每个php页面运行的最大时间值(秒)，默认30秒

max_input_time = 600 ;每个php页面接收数据所需的最大时间，默认60秒

memory_limit   =   8m   ;每个php页面所吃掉的最大内存，默认8m