喜悦国际村 
» 游客:  注册 | 登录 | 搜索 | 统计 | 帮助

 喜悦国际村 » php基础编程 » 本人搞了一个PHP防盗链,如别的人同! RSS 订阅当前论坛  

喜悦证交所已经关闭

上一主题 下一主题
 34  1/4  1  2  3  4  > 
      
标题: 本人搞了一个PHP防盗链,如别的人同!  
 
tkddr (tkddr)
中级会员
Rank: 3Rank: 3
中级会员



UID 10515
精华 0
积分 228
帖子 226
金钱 228 喜悦币
威望 0
人脉 0
阅读权限 30
注册 2001-12-24
来自 广东湛江
状态 离线
本人搞了一个PHP防盗链,如别的人同!

刚刚搞了个防盗链,正确来说不是防盗链,而让人别人看不到HTML的代码!当然代码不是加密起来。

代码如下:

<iframe name=hotfilmes src='about:blank' width=512 height=107 frameborder=1 marginwidth=0 marginheight=0 scrolling=no></iframe>


<form name=iFrame action=abc.php method=post target=hotfilmes>
<input type=hidden name=like value=123>
</form>

<script>
iFrame.submit(1);
</script>


需要设置PHP。INI 为 register_globals = Off

从而判断 $_POST[like]  的值是否存在。
所以直接使用IE访问abc.php是无法加上$_POST[like] 的值的,
abc.php 使用禁了右键,即可以了! 这样就看不到HTML源代码了!
2003-12-24 05:49 PM#1
查看资料  访问主页  发短消息  QQ . .   顶部
 
tkddr (tkddr)
中级会员
Rank: 3Rank: 3
中级会员



UID 10515
精华 0
积分 228
帖子 226
金钱 228 喜悦币
威望 0
人脉 0
阅读权限 30
注册 2001-12-24
来自 广东湛江
状态 离线
[推荐阅读] 有没有计算两个时间的间隔的程序
abc.php 加上判断上次访问地址功能,就可以加多一重保护
2003-12-24 05:52 PM#2
查看资料  访问主页  发短消息  QQ . .   顶部
 
cougar
中级会员
Rank: 3Rank: 3
中级会员



UID 20247
精华 1
积分 347
帖子 321
金钱 337 喜悦币
威望 10
人脉 0
阅读权限 30
注册 2003-5-28
来自 北京
状态 离线
[推荐阅读] ZendOptimizer
禁用了右键,用工具栏查看源文件呢?



Blog场@银河双子星→http://www.sbysky.com/blog
2003-12-24 05:56 PM#3
查看资料  访问主页  发短消息  QQ . .   顶部
 
tkddr (tkddr)
中级会员
Rank: 3Rank: 3
中级会员



UID 10515
精华 0
积分 228
帖子 226
金钱 228 喜悦币
威望 0
人脉 0
阅读权限 30
注册 2001-12-24
来自 广东湛江
状态 离线
[推荐阅读] 就差这么一点啦,大家帮我看看啊!~
你没看到是使用 iframe ,如果不信你可以测试一下
2003-12-24 05:57 PM#4
查看资料  访问主页  发短消息  QQ . .   顶部
 
火龙sky2号 (火龙sky2号)
金牌会员
Rank: 6Rank: 6
Banned



UID 22969
精华 0
积分 2657
帖子 2654
金钱 2657 喜悦币
威望 0
人脉 0
阅读权限 70
注册 2003-9-5
来自 火龙家族(灌水堂温州总堂)
状态 离线
[推荐阅读] 病毒问题
up一下。
2003-12-24 05:58 PM#5
查看资料  发短消息  顶部
 
books (books)
高级会员
Rank: 4
老会员



UID 23239
精华 0
积分 546
帖子 562
金钱 546 喜悦币
威望 0
人脉 0
阅读权限 50
注册 2003-9-16
状态 离线
[推荐阅读] 如何配置apache,才能让word文档下载
始终可以看到的原码的,你没办法的!
2003-12-24 06:00 PM#6
查看资料  发短消息  顶部
 
tkddr (tkddr)
中级会员
Rank: 3Rank: 3
中级会员



UID 10515
精华 0
积分 228
帖子 226
金钱 228 喜悦币
威望 0
人脉 0
阅读权限 30
注册 2001-12-24
来自 广东湛江
状态 离线
[推荐阅读] 问一个小问题?
我说了~ abc.php 里需要加上判断上次访问的路径
而且php.in必须为: register_globals = Off ,如果是on 的话, abc.php?like=123 就通过了~
但不可以 abc.php?_POST[like]=123
2003-12-24 06:02 PM#7
查看资料  访问主页  发短消息  QQ . .   顶部
 
books (books)
高级会员
Rank: 4
老会员



UID 23239
精华 0
积分 546
帖子 562
金钱 546 喜悦币
威望 0
人脉 0
阅读权限 50
注册 2003-9-16
状态 离线
[推荐阅读] 由于误操作导致D盘无法访问。
晕!
你想得太简单了!
上次的地址是可以伪造的,IP可以伪装,原码可以用工具看,你莫办法的!
2003-12-24 06:04 PM#8
查看资料  发短消息  顶部
 
tkddr (tkddr)
中级会员
Rank: 3Rank: 3
中级会员



UID 10515
精华 0
积分 228
帖子 226
金钱 228 喜悦币
威望 0
人脉 0
阅读权限 30
注册 2001-12-24
来自 广东湛江
状态 离线
[推荐阅读] Linux下怎么使用u盘??
不说加上SESSION吧~ 如果判断的是完全的路径,而是不是单单判断域名或文件名,怎么伪造?要知道目录名或文件名不支持 [url]http://[/url] 这样的特殊符号
2003-12-24 06:09 PM#9
查看资料  访问主页  发短消息  QQ . .   顶部
 
Ahkin
注册会员
Rank: 2
中级会员



UID 17741
精华 0
积分 176
帖子 169
金钱 176 喜悦币
威望 0
人脉 0
阅读权限 20
注册 2002-11-15
来自 Hong Kong
状态 离线
[推荐阅读] 一幅恐怖加诡异的传说中的图画(需要有人陪伴才看,出事后果自负 转
防什麼麻, 這個問題討論過千萬次了, 沒一個真正可行...
2003-12-24 06:37 PM#10
查看资料  访问主页  发短消息  顶部
 34  1/4  1  2  3  4  > 
      


  可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题 | 开通个人空间  


 




Powered by Discuz! 6.1.0  © 2001-2010 Comsenz Inc.
Processed in 0.033420 second(s), 6 queries

(冀ICP备05009913号) 管理员:sadly 邮箱/MSN: sadly@phpx.com QQ:824008(长隐) 清除 Cookies - - Archiver - WAP