隨著互聯(lián)網(wǎng)的日益發(fā)展，網(wǎng)站安全和防止攻擊已成為每個網(wǎng)站管理員必須關(guān)注的問題。Php是廣泛用于網(wǎng)站后端開發(fā)的一種語言，不僅功能強大，易于學(xué)習(xí)，而且，還能夠進行偽裝，防止別人通過查看源代碼來分析攻擊。

在Php中，偽裝腳本來源，其實就是在代碼中修改$_SERVER['HTTP_REFERER']變量，將其值修改成我們需要偽裝的值。從而達(dá)到掩蓋網(wǎng)站真實腳本來源的目的。

//將腳本來源偽裝成百度
<?php
$_SERVER['HTTP_REFERER'] = "http://www.baidu.com";
?>

但是，這種方法雖然能夠防止部分非專業(yè)攻擊，但卻不能夠完全避免被攻擊。因為此方法偽裝腳本來源的過程僅僅是欺騙瀏覽器，并未真正的改變真實腳本的來源，如果對方攻擊者足夠?qū)I(yè)，還是可以通過探測真實腳本的來源來攻擊網(wǎng)站。

所以，針對一些安全性要求較高的網(wǎng)站，還需要更為嚴(yán)密的安全措施，如Web防火墻、代碼加密、人工防范等。只有這些措施都齊備才能夠真正保障網(wǎng)站的安全。

//將腳本來源偽裝成百度
<?php
if(empty($_SERVER['HTTP_REFERER'])){
$_SERVER['HTTP_REFERER'] = "http://www.baidu.com";
}
?>

在使用偽裝腳本來源的方法時，還需要考慮一個問題，那就是腳本來源的值應(yīng)該從何處獲取，不能隨便填一個地址，這樣會引起誤會甚至被封。通常我們從網(wǎng)站的白名單中獲取來源網(wǎng)址，這樣既不會存在誤解，也能夠做到更好的偽裝效果。

總之，要做好網(wǎng)站安全保護，就需要對網(wǎng)站進行全面、細(xì)致的防御，從多個方面加固網(wǎng)站的安全性，不斷地提升自己的技術(shù)，及時更新補丁程序，及時發(fā)現(xiàn)并解決各種問題。