fejka anvisande URL?

Vad menar du?

Jaaa, säg det du..

Det vore bra om du kunde förklara lite bättre

Varför vill du ändra anvisande URL? Kan du inte bara låtsas som om den är någon annan?

tror inte det går att göra.. det är ju headers den skickas med.

Menar du att du vill ändra den anvisande URL folk ser när de surfar till din site?

Aha. Jag tror inte att det går att ändra, om du inte sätter dig och hackar i koden till en browser.

Det kallas att man tunnlar.

Ööö, inte för att jag helt klart förstår vad du menar men, detta är vad jag tror du vill åt:
Ex.
På en skola har admin spärrat http://www.lunarstorm.se men kalle vill ändå besöka sidan så han reggisterar en domän (.com, .org, .net, .se, osv.) som pekar på http://www.lunarstorm.se.
Altså http://www.hahadarluraviadmin.mine.nu går till http://lunarstorm.se och man har kommit förbi spärren.

Du kan göra dett med hjälp av en gratis (eller betal) domännamns tjänst, förslag:
http://dyndns.org (Gratis)
http://no-ip.com (Gratis)
http://cjb.net (Gratis)
http://www.tk (Gratis)

Du menar http-requesten "HTTP_REFERER", ja den går att ändra, finns program för det.

Kan du göra själv med telnet om du vill.
telnet www.domain.com 80 <enter>
GET /index.html HTTP/1.0 <enter>
Referer: <fake> <enter>
<enter>

Gjorde ett litet php-script, simpelt, bilder osv fungerar säkert inte.

<?php
$domain = "127.0.0.1"; // ip eller domän
$document = ""; // kan vara tex. index.html eller nånting/nånting/page.php, obs, ingen slash i början
$referer = "spoof"; // din referer
$fp = @fsockopen($domain, 80);
if ($fp)
{
	$send = "GET /$document HTTP/1.0\r\n";
	$send .= "Host: $domain\r\n";
	$send .= "Referer: $referer\r\n";
	$send .= "Connection: Close\r\n\r\n";
	fwrite($fp, $send);
	
	while (!feof($fp))
	{
		echo fgets($fp, 128);
	}
}
?>

Hittade inget program, har sett sådant förut iaf, i värsta fall får du testa mitt lilla script. Hoppas bara att du inte använder det på fel sätt.
Scriptet jag skrev kan ju användas till tveksamma ändamål, om nån moderator tycker det är över gränsen så stäng gärna tråden.

Har för mig det ska finnas ett plugin till Firefox där man kan skriva in en egen referer.

Jag undersökte det jag med, verkar finnas en extension som heter SpoofX som kirrar biffen.
Tyvärr var deras sida nere.

Japp, det finns det!

http://refspoof.mozdev.org/

ok lånar tråden lite då. Hur gör man då om man vill göra detta på andra hållet? Alltså låsa en sidan så den endast kan ses om man kommer från en viss sida/länk?

Fruktansvärt simpel lösning, men som sagt, HTTP_REFERER går att fejka.

<?php
if ($_SERVER['HTTP_REFERER'] != "www.korv.gov")
{
   echo "Fy på dig!";
}
?>

Om vill vara anonym är det bara att skriva about:config i firefox ->

Sätt sen network.http.sendRefererHeader till 0. Tada!

Nackdelen är att den inte skickar någon referer alls. Och många sidor tillåter inte surfning utan att referern skickas. Bättre med en plugin som fejkar referer.

Han skrev "om man vill vara anonym", inte "för att lösa problemet".

Klart att man måste kunna surfa på sidan utan att en Referer-header skickas. Hur ska du annars kunna BÖRJA surfa?
Om du startar webläsaren har den ju inte varit någonstans ännu, vilket innebär att den inte har någon referer att skicka, och då måste den ju antingen ge blanka fan i det, eller skicka en fejkad sådan.

Tvärt om. Många sidor (well, bilder) tillåter inte access om man har fel referer i headern. Du vet.. Det är därför man får sitta och kopiera/klistra länkar till bilder för att dom skall fungera, eller lägga till det där mellanslaget.

Cure: 1
Sim: 0

Du kan ringa och be om ursäkt för dina dumma inlägg senare, buckow.

Klart att alla hemsidor inte tillåter vilka referers som helst. Men det är ännu vanligare att dom inte tillåter access överhuvudtaget när man inte skicka referer alls. Därför använder man en spoofer som till exempel sätter REF = URL vilket garanterar access till de absolut flesta sidor.

Och om du hade orkat läsa ens första inlägget i tråden hade du sett att trådskaparen var ute efter att hitta ett sätt att fejka referals, inte att ta bort dom.

Touché!

Ethex> Om du tänker efter vid vilka tillfällen som man behöver fejka en referal så kan du nog förstå att vid sådana tillfällen så fungerar det inte med blanka referals alls.