PHP实现网络刷投票

PHP刷投票,让你高居榜首!

案例为一个半月以前。没有及时放出原因有二,一是因为博客域名备案没有下来,没有心情写东西。二是最主要的,及时放出对案例网站有严重的损害,不是我等IT人应有的。

Ps:刷票有风险,使用需谨慎。本文谨做学习研究讨论之用,不可用作不正当用途!

本文为本博客的处女之作,题材源于近日一朋友要求,是因为她的姐姐参加了一个书法比赛,问我能不能在网站上刷投票。作为刚刚出道一年的小菜鸟,我很惶恐。一年前刚刚接触PHP的时候,完全不知道做,现在第一反应就是Curl。

废话不多说了,直接上代码。

<?php

header('Content-type: text/html; charset=gb2312');

//随机生成IP

$ip1 = rand(101, 255).'.';

$ip2 = rand(1, 255).'.';

$ip3 = rand(1, 255).'.';

$ip4 = rand(1, 255);

$ip = $ip1 . $ip2 . $ip3 . $ip4;

$clientIp = 'CLIENT-IP:'.$ip;

$xforwarded = 'X-FORWARDED-FOR:'.$ip;

//设置目标和来源

$url = 'http://www.dunhuangwomen.org.cn/vote/Vote.asp?id=67';

$referer = 'http://www.dunhuangwomen.org.cn/vote/list.asp?id=2';

//Curl

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $url); //目标

curl_setopt($ch, CURLOPT_HTTPHEADER, array($xforwarded, $clientIp)); //构造IP

curl_setopt($ch, CURLOPT_REFERER, $referer); //来源

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

curl_setopt($ch, CURLOPT_HEADER, 0);

$ret = curl_exec($ch);

curl_close($ch);

echo $ret;

?>

好,来分析一下。

1、仿造IP,网站有限制一个IP在一天只可以投一次

2、填写来源,网站会判断请求的来源是否合法路径

其他就是Curl的常规了选项了。

如何防治?

本人才疏学浅,仅作跑砖引玉。

1、限制IP

本文已经破解

2、限制来源

本文已经破解

3、验证码。作为最反人类的发明之一,可以使用这个拥有高大上的名字的全自动区分计算机和人类的图灵测试。

可用Opencv。

4、记录MAC地址。

理论上每块网卡都有一个唯一的MAC地址,如果更改可能引起冲突而无法上网。目前也可以用软件修改

5、注册会员

虽说仍然可以突破验证码,Curl填写参数然后POST过去,但是门槛毕竟高了一丁点,还是忽略吧。

6、手机

投票时输入手机号和短信验证码,成本高,单位不愿意。用户发送某某指令到某某,用户自掏腰包,用户不愿意。

目前来说,只有验证码,手机并且验证手机的有效性是最好的防治措施。

原文发布于微信公众号 - php(phpdaily)

原文发表时间:2016-02-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Java学习网

互联网高手教你如何搜集你想要的信息

  写在前面   几个月前,团队邀我做次内部的分享,主题是如何有效搜索信息。这是因为平时工作中,我经常会分享一些专业学习文档,而这些文档的出现往往很及时,回应一...

38680
来自专栏分布式关系数据库探索

分布式关系数据库探索 - NewSQL 演化过程

回味过去,展望未来,开始分布式数据库探索之旅,首先了解历史,本文大致梳理一下数据库发展过程,从1970年到2018年,数据库的发展过程,仅供参考,交流和学习,感...

60810
来自专栏一个会写诗的程序员的博客

20+个很棒的Android开源项目

20+个很棒的Android开源项目 本文摘自文章: 20+ Awesome Open-Source Android Apps To Boost Your D...

15120
来自专栏我是攻城师

Java与Node.js的较量--一场史诗之战

80060
来自专栏Kirito的技术分享

如何存储用户的密码才能算安全?

前段时间将一个集成了 spring-security-oauth2 的旧项目改造了一番,将 springboot 升级成了 springboot 2.0,众所周...

14830
来自专栏数据的力量

职场干货|高效工作的信息搜集及整理术

13920
来自专栏程序人生

停下来,歇口气,造轮子

上周四至今,我大概有 50-70% 的时间在造一个轮子,一个叫 merlin 的工具。 事情的起源是这样的 —— 我们内部的一个重要服务,要升级到 elixir...

366160
来自专栏FreeBuf

一张GIF引发的微信崩溃

今早,朋友发了一个表情给我,看下面,就是这个。。 ? 这不是天线宝宝卖萌系列表情包么,正当我看着俩宝宝撞屁股的GIF图寻开心的时候,微信突然卡死闪退了。。然后我...

36090
来自专栏Python专栏

从《红色警戒:复兴》论MongoDB设计模式的重要性

18540
来自专栏牛客网

成都-阿里Java研发工程师面经

11号去成都参加阿里面试,网上预约的3点,两点半就到了,刚签完到马上就喊去面试。经历了一面二面和HR面。 一面 1.介绍一下你的项目,说一下哪个项目印象最深 ...

44380

扫码关注云+社区

领取腾讯云代金券