• 欢迎访问举个栗子网站
  • 小说APP下载 xsz.tw 不带广告的小说站

在网站中Cookie stuffing的使用方法

网站 举个栗子 1年前 (2018-12-02) 958次浏览 0个评论 扫描二维码
1.在目录下建立.htaccess 伪静态:

  1. RewriteEngine On
  2. RewriteRule ^(w+).jpg$ image.php?p=$1 [L]
  3. order deny,allow

复制代码

这个文件的作用是把目录下所有.jpg 后缀图片重定向到 image.php

2.建立 image.php 程序:

  1. <?php
  2. header(‘Content-Type:image/jpeg’);
  3. if(!empty($_SERVER[‘HTTP_REFERER’])){header(‘Location:https://bwh8.net/aff.php?aff=-1′);die;}
  4. ob_clean();flush();readfile(‘image.jpg’);
  5. ?>

复制代码

这个程序判断如果没有 REFERER,则读取真实图片,防止有人手贱去复制图片地址一探究竟。

3.上传一个 image.jpg
就是用作替换的真实图片。

这样做的好处是可以直接插入图片地址,然后就能实现写入 AFF,不会像 iframe 那样明显。
同时可以判断 HTTP_REFERER,决定哪些网站定位至 AFF,也可以根据$SETVER[‘REQUEST_URI’]参数展现具体图片。
这个功能同样可以用作防盗链,盗链者复制你的图片使用,会被定位到 AFF 地址,从而实现赚钱。

https://www.hostloc.com/thread-500630-1-1.html

首先反对各位使用,本文仅仅是介绍如何原理,本文转载自 转载自 https://pc6a.com/1324.html

既然你们都各个闷声发财,那我就公布一下方法,反正有钱一起赚!

很久以前 LOC 就有大佬说自己通过植入链接。获取了数百的返利。一直以为那个大佬是吹牛的。(毕竟 LOC 吹牛大佬多了去)。直到今天发现某大佬的博客有条神秘代码。查看了下自己的浏览器 cookie 确实出现了。

神秘代码:

<iframe src=”https://链接&#8221; style=”width:0;height:0;border:0; border:none;”></iframe>

为了避免被说成吹牛逼。我们来验证下这条代码。

首先清空浏览器所有缓存/cookie。
在网站中 Cookie stuffing 的使用方法

这个时候浏览器是没有任何 cookie 的。
然后打开 https://pc6a.com/1131.html
在网站中 Cookie stuffing 的使用方法

客户在不点击的情况下已经自动种上了 cookie。
代码可以插入在任意位置。当然你也可以种一大堆上去,只要你不嫌弃自己网站加载慢。

 

https://www.hostloc.com/thread-500595-1-2.html

 

Cookie stuffing 的 4 个方法  ▪ 第一种 Cookie stuffing 方法 这个是最容易的,称之为图片 stuffing,基本代码是: image url 其实链向了你的affiliate link 只要访问者访问到了放有此代码的这个页面,你的 affiliate cookie 就会强制植入他们的电脑里. 第二种 Cookie stuffing 方法 称之为 IFRAME stuffing,基本代码是: 因为是 1 pixel x 1 pixel iframe,一般访问者肉眼是看不到的. ▪ 第三种 Cookie stuffing 方法 称之为.htaccess stuffing,基本代码是: RewriteEngine on RewriteRule AFFILIATE.jpg http://网址 [L,R=301] ADVERTCN.jpg 是你要用在网站上的图片 当访问者试图读取这个图片时,其实你的 affiliate cookie 已植入他们的电脑里. 因为.htaccess 其实读取的是你的 affiliate link,而非图片. .htaccess stuffing 比上面 2 种方法要安全和放心. .htaccess 是什么呢,它是个文本文件,安放于你网站目录下. ▪ 第 4 种方法 Javascript Stuffing 很久以前-从互联网早期,到现在,有个东西叫弹窗的,可以说是最原始的强制植入 cookie 的方式.确切的说,属于不完全意义上的 cookie stuffing.   效果是一样的,只是很令访问者反感.所以大多数浏览器有了可以锁定弹出式窗口的功能.   现在,我们来到了有点复杂的 cookie stuffing 的章节-Javascript Stuffing,这个需要一点程序知识,毕竟 Javascript 是一种脚本语言.因为较难明白,我们就跳过程序知识这部分.

 

感谢以上几位 MJJ 大佬的贡献

 

本文只作为转载,技术讨论。不作其他用途。


举个栗子 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:在网站中 Cookie stuffing 的使用方法
喜欢 (0)
举个栗子
关于作者:
建筑工地上施工员,闲暇时弄个博客打发时间,
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址