在网站中Cookie stuffing的使用方法

1.在目录下建立.htaccess伪静态:

  1. RewriteEngine On
  2. RewriteRule ^(w+).jpg$ image.php?p=$1 [L]
  3. order deny,allow

复制代码

这个文件的作用是把目录下所有.jpg后缀图片重定向到image.php

2.建立image.php程序:

  1. <?php
  2. header(‘Content-Type:image/jpeg’);
  3. if(!empty($_SERVER[‘HTTP_REFERER’])){header(‘Location:https://bwh8.net/aff.php?aff=-1’);die;}
  4. ob_clean();flush();readfile(‘image.jpg’);
  5. ?>

复制代码

这个程序判断如果没有REFERER,则读取真实图片,防止有人手贱去复制图片地址一探究竟。

3.上传一个image.jpg
就是用作替换的真实图片。

这样做的好处是可以直接插入图片地址,然后就能实现写入AFF,不会像iframe那样明显。
同时可以判断HTTP_REFERER,决定哪些网站定位至AFF,也可以根据$SETVER[‘REQUEST_URI’]参数展现具体图片。
这个功能同样可以用作防盗链,盗链者复制你的图片使用,会被定位到AFF地址,从而实现赚钱。

https://www.hostloc.com/thread-500630-1-1.html

首先反对各位使用,本文仅仅是介绍如何原理,本文转载自 转载自 https://pc6a.com/1324.html

既然你们都各个闷声发财,那我就公布一下方法,反正有钱一起赚!

很久以前LOC就有大佬说自己通过植入链接。获取了数百的返利。一直以为那个大佬是吹牛的。(毕竟LOC吹牛大佬多了去)。直到今天发现某大佬的博客有条神秘代码。查看了下自己的浏览器cookie确实出现了。

神秘代码:

<iframe src=”https://链接” style=”width:0;height:0;border:0; border:none;”></iframe>

为了避免被说成吹牛逼。我们来验证下这条代码。

首先清空浏览器所有缓存/cookie。
图片[1]-在网站中Cookie stuffing的使用方法-栗子博客

这个时候浏览器是没有任何cookie的。
然后打开https://pc6a.com/1131.html
图片[2]-在网站中Cookie stuffing的使用方法-栗子博客

客户在不点击的情况下已经自动种上了cookie。
代码可以插入在任意位置。当然你也可以种一大堆上去,只要你不嫌弃自己网站加载慢。

 

https://www.hostloc.com/thread-500595-1-2.html

 

Cookie stuffing的4个方法  ▪ 第一种Cookie stuffing方法 这个是最容易的,称之为图片stuffing,基本代码是: image url其实链向了你的affiliate link 只要访问者访问到了放有此代码的这个页面,你的affiliate cookie就会强制植入他们的电脑里. 第二种Cookie stuffing方法 称之为IFRAME stuffing,基本代码是: 因为是1 pixel x 1 pixel iframe,一般访问者肉眼是看不到的. ▪ 第三种Cookie stuffing方法 称之为.htaccess stuffing,基本代码是: RewriteEngine on RewriteRule AFFILIATE.jpg http://网址 [L,R=301] ADVERTCN.jpg是你要用在网站上的图片 当访问者试图读取这个图片时,其实你的affiliate cookie已植入他们的电脑里. 因为.htaccess其实读取的是你的affiliate link,而非图片. .htaccess stuffing比上面2种方法要安全和放心. .htaccess是什么呢,它是个文本文件,安放于你网站目录下. ▪ 第4种方法Javascript Stuffing 很久以前-从互联网早期,到现在,有个东西叫弹窗的,可以说是最原始的强制植入cookie的方式.确切的说,属于不完全意义上的cookie stuffing.   效果是一样的,只是很令访问者反感.所以大多数浏览器有了可以锁定弹出式窗口的功能.   现在,我们来到了有点复杂的cookie stuffing的章节-Javascript Stuffing,这个需要一点程序知识,毕竟Javascript是一种脚本语言.因为较难明白,我们就跳过程序知识这部分.

 

感谢以上几位MJJ 大佬的贡献

 

本文只作为转载,技术讨论。不作其他用途。

© 版权声明
THE END
点赞0
抢沙发
头像
提交
头像

昵称

取消
昵称
一言一语