PHP fsockopen函數詳解
PHP fsockopen是一個功能比較強大的函數。我們在這篇文章中將會對這個函數做一個具體的介紹,希望對大家有所幫助。記得以前的B2C網站就是通過這個函數實現前台和訂單處理系統的互動。
PHP fsockopen函數說明:
語法:
resource fsockopen ( string $hostname [, int KaTeX parse error: Expected 'EOF', got '&' at position 20: … = -1 [, int &?errno [, string &$errstr [, float $timeout = ini_get(「default_socket_timeout」) ]]]] )
開啟PHP fsockopen這個函數
PHP fsockopen需要 PHP.ini 中 allow_url_fopen 選項開啟。
allow_url_fopen = On
引數:
hostname:如果安裝了OpenSSL,那麼你也許應該在你的主機名地址前面新增存取協定ssl://或者是tls://,從而可以使用基於TCP/IP協定的SSL或者TLS的用戶端連線到遠端主機。
port:埠號。如果對該引數傳一個-1,則表示不使用埠,例如unix://。
errno:如果errno的返回值為0,而且這個函數的返回值為 FALSE ,那麼這表明該錯誤發生在通訊端連線(connect())呼叫之前,導致連線失敗的原因最大的可能是初始化通訊端的時候發生了錯誤。
errstr:錯誤資訊將以字串的資訊返回。
timeout:設定連線的時限,單位為秒。
返回值:
fsockopen() 將返回一個檔案控制代碼,之後可以被其他檔案類函數呼叫(例如: fgets() , fgetss() , fwrite() , fclose() 還有 feof() )。如果呼叫失敗,將返回 FALSE 。
php fsockopen使用案例
1、fsockopen 來模擬生成 HTTP 連線
<?php
$fp = fsockopen("127.0.0.1",80,$errno,$errstr,30);
if(!$fp){
echo "$errstr ($errno)<br />n";
}else{
$out = "GET / HTTP/1.1rn";
$out .= "Host: 127.0.0.1rn";
$out .= "Connection: Closernrn";
fwrite($fp,$out);
$content = '';
while(!feof($fp)){
$content .= fgets($fp,128);
}
echo $content;
fclose($fp);
}
?>執行結果:
2、PHP fsockopen模擬POST/GET方法
fsockopen除了像上面範例模擬生成 HTTP 連線之外,還能實現很多功能,比如模擬post 和 get 傳送資料的方法。
get :
<?php
$url = "http://localhost/test2.php?site=www.tbrer.com";
print_r(parse_url($url));// 解析 URL,返回其組成部分
/* get提交 */
sock_get($url,'user=gonn');
// fsocket模擬get提交
function sock_get($url,$query){
$data = array(
'foo' => 'bar',
'baz' => 'boom',
'site' => 'www.tbrer.com',
'name' => 'nowa magic'
);
$query_str = http_build_query($data);// http_build_query()函數的作用是使用給出的關聯(或下標)陣列生成一個經過 URL-encode 的請求字串
$info = parse_url($url);
$fp = fsockopen($info["host"],80,$errno,$errstr,30);
$head = "GET " . $info['path'] . '?' . $query_str . " HTTP/1.0rn";
$head .= "Host: " . $info['host'] . "rn";
$head .= "rn";
$write = fputs($fp,$head);
while(!feof($fp)){
$line = fread($fp,4096);
echo $line;
}
}
?>post :
<?php
$url = "http://localhost/test2.php?site=www.tbrer.com";
print_r(parse_url($url));// 解析 URL,返回其組成部分
/* get提交 */
sock_post($url,'user=gonn');
// fsocket模擬get提交
function sock_post($url,$query){
$info = parse_url($url);
$fp = fsockopen($info["host"],80,$errno,$errstr,30);
$head = "POST " . $info['path'] . "?" . $info["query"] . " HTTP/1.0rn";
$head .= "Host: " . $info['host'] . "rn";
$head .= "Referer: http://" . $info['host'] . $info['path'] . "rn";
$head .= "Content-type: application/x-www-form-urlencodedrn";
$head .= "Content-Length: ". strlen(trim($query)) . "rn";
$head .= "rn";
$head .= trim($query);
$write = fputs($fp,$head);
while(!feof($fp)){
$line = fread($fp,4096);
echo $line;
}
}
?>接收頁面 test2.php 的程式碼為:
<?php
$data = $_REQUEST;
echo '<pre>';
print_r($data);
echo '</pre>';
?>3、fsockopen以Socket方式模擬HTTP下載檔案
<?php
/*
* Socket 模擬HTTP協定傳輸檔案
* Http是應用層協定使用80埠
*/
$hostname = '127.0.0.1';
$port = '80';
// 建立連線
$fp = fsockopen($hostname,$port,$errno,$errstr);
stream_set_blocking($fp,true);
if(!$fp){
echo "$errno : $errstr<br />";
}else{
// 傳送一個HTTP請求資訊頭
$request_header = "GET /aaa.txt";
// 起始行
// 頭域
$request_header .= "Host: $hostnamen";
// 再一個回車換行表示頭資訊結束
$request_header .= "n";
// 傳送請求到伺服器
fputs($fp,$request_header);
// 接受響應
$fp2 = fopen('aaa.txt','w');
while(!feof($fp)){
$line = fputs($fp2,fgets($fp,128));
echo $line;
}
// 關閉
fclose($fp2);
fclose($fp);
}
?>執行程式,你會發現在這個程式檔案的同級目錄就會出現那個你需要下載的檔案了。
這實質上是 Socket 模擬HTTP協定傳輸檔案。同時還要注意一下 PHP 的超時限制,這裡設定我 PHP 伺服器超時為無限才能正確下載,否則可能下載不全 PHP 程式就停止了。
注意:
bool stream_set_blocking ( resource $stream , int $mode )
為 stream 設定阻塞或者阻塞模。
此函數適用於支援非阻塞模式的任何資源流(常規檔案,通訊端資源流等)。
引數
stream:資源流。
mode:如果 mode 為0,資源流將會被轉換為非阻塞模式;如果是1,資源流將會被轉換為阻塞模式。 該引數的設定將會影響到像 fgets() 和 fread() 這樣的函數從資源流裡讀取資料。 在非阻塞模式下,呼叫 fgets() 總是會立即返回;而在阻塞模式下,將會一直等到從資源流裡面獲取到資料才能返回。
返回值
成功時返回 TRUE, 或者在失敗時返回 FALSE。
4、使用 fsockopen 偽造來路
<?php
$host = "127.0.0.1"; //你要存取的域名
$ip = '127.0.0.1';
$target = "/test2.php"; //你要存取的頁面地址
$referer = "http://www.tbrer.com/"; //偽造來路頁面
//$fp = fsockopen($host, 80, $errno, $errstr, 30);
$fp = fsockopen($ip, 80, $errno, $errstr, 30);
if(!$fp)
{
echo "$errstr($errno)<br />n";
}
else
{
$end = "rn";
$out = "GET $target HTTP/1.1$end";
$out .= "Host: $ip$end";
$out .= "Referer: $referer$end";
$out .= "Connection: Close$end";
$out .= "$end";
fwrite($fp, $out);
while(!feof($fp))
{
echo fgets($fp, 1024);
}
fclose($fp);
}
?>test2.php 的程式碼為:
<?php
$data = $_REQUEST;
echo '<pre>';
print_r($data);
echo '</pre>';
?>可以看到 HTTP_REFERER 的值為 http://www.tribrer.com/,即來路已經偽造成功。
相關推薦:
以上就是PHP fsockopen函數詳解的詳細內容,更多請關注TW511.COM其它相關文章!