PHP是世界上最流行的服務器端腳本語言之一，在WEB應用開發中有著重要的地位。眾所周知，防止惡意攻擊是Web開發的首要任務之一，其中一項重要的措施就是防止CSRF攻擊。為了防止CSRF攻擊，我們可以使用來路檢查技術，但是來路檢查并不是絕對可靠的，因為攻擊者可以通過偽裝來路繞過這種檢查。因此，本文將介紹PHP中如何偽裝來路。

偽裝來路的方法有很多，其中一種比較容易實現的方法是偽造HTTP頭，即設置“Referer”頭部。一般來說，我們請求一個URL時，瀏覽器會在HTTP頭中帶上Referer參數，來標明我們是從哪個頁面跳轉過來的。而攻擊者可以通過代碼來直接自己設置這個Referer參數，從而欺騙服務器認為訪問是從某個指定的站點發起的，這樣服務器就不會認為它是從惡意站點發起的了。

//設置HTTP頭部Referer參數 
$referer = "http://www.baidu.com";
$header = array();
$header []= "Referer:".$referer;
//初始化curl句柄 
$curl_handle = curl_init();
//設置隨機的user-agent header 
$user_agent_list = array( 
"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:33.0) Gecko/20100101 Firefox/33.0", 
"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.107 Safari/537.36", 
"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Maxthon/4.4.3.4000 Chrome/30.0.1599.101 Safari/537.36", 
); 
$user_agent = $user_agent_list[rand(0, count($user_agent_list))];
$header []= "User-Agent:".$user_agent;
//設置curl選項 
curl_setopt($curl_handle, CURLOPT_HTTPHEADER, $header);
curl_setopt($curl_handle, CURLOPT_RETURNTRANSFER, true); 
curl_setopt($curl_handle, CURLOPT_URL, "http://www.example.com"); 
//提取網頁內容 
$curl_result = curl_exec($curl_handle);
curl_close($curl_handle); 
echo $curl_result;

在上述代碼中，我們使用curl來訪問某個指定的網站，并偽造Referer參數和User-Agent參數，這樣就可以輕易地偽裝來路。如果你知道一些HTTP協議的技術細節，甚至可以偽造很多其他的HTTP頭，比如cookie、Cache-Control、If-None-Match等等。只需要運用PHP代碼來設置HTTP頭，就可以很容易地實現偽裝來路。

總的來說，偽裝來路技術是比較常見的攻擊手段，因此我們在應用程序的開發過程中要注意增加相應的防范措施。當然，偽裝來路也有一些合法的應用場景，比如我們可以用來偽裝自己是搜索引擎訪問，從而抓取搜索引擎所展示的內容等。因此，在使用偽裝來路技術時，我們需要根據具體的需求和情況做出相應的判斷和處理。