Explication détaillée de la fonction PHP fsockopen

PHP fsockopen est une fonction relativement puissante. Dans cet article, nous donnerons une introduction détaillée à cette fonction, en espérant qu'elle sera utile à tout le monde. Je me souviens que les précédents sites Web B2C utilisaient cette fonction pour réaliser l'interaction entre la réception et le système de traitement des commandes.

Description de la fonction PHP fsockopen :

Syntaxe :

resource fsockopen ( string $hostname [, int Erreur d'analyse KaTeX : 'EOF' attendu, obtenu '&' à la position 20 : … = -1 [, int &̲errno [, string &$errstr [, float $timeout = ini_get(“default_socket_timeout”) ]]]] )

Activer la fonction PHP fsockopen

PHP fsockopen nécessite que l'option allow_url_fopen dans PHP.ini soit activée.

allow_url_fopen = On

Paramètres :

nom d'hôte : Si OpenSSL est installé, vous souhaiterez peut-être ajouter le protocole d'accès ssl:// ou tls:// devant l'adresse de votre nom d'hôte afin de pouvoir utiliser Un client SSL ou TLS basé sur le protocole TCP/IP se connecte à un hôte distant.

port : numéro de port. Si -1 est passé à ce paramètre, cela signifie que le port n'est pas utilisé, comme unix://.

errno : si la valeur de retour de errno est 0 et que la valeur de retour de cette fonction est FALSE, alors cela indique que l'erreur s'est produite avant l'appel de la connexion socket (connect()), ce qui est la principale raison pour l'échec de la connexion. Il est possible qu'une erreur se soit produite lors de l'initialisation du socket.

errstr : Le message d'erreur sera renvoyé sous forme de chaîne.

timeout : définissez la limite de temps de connexion en secondes.

Valeur de retour :

fsockopen() renverra un handle de fichier, qui pourra ensuite être appelé par d'autres fonctions de classe de fichiers (par exemple : fgets(), fgetss(), fwrite(), fclose() Il existe également feof()). Si l’appel échoue, FALSE sera renvoyé.

Cas d'utilisation de php fsockopen

1. fsockopen pour simuler la génération d'une connexion HTTP

<?php
    $fp = fsockopen("127.0.0.1",80,$errno,$errstr,30);
    if(!$fp){
        echo "$errstr ($errno)<br />\n";
    }else{
        $out = "GET / HTTP/1.1\r\n";
        $out .= "Host: 127.0.0.1\r\n";
        $out .= "Connection: Close\r\n\r\n";
        fwrite($fp,$out);
        $content = &#39;&#39;;
        while(!feof($fp)){
            $content .= fgets($fp,128);
        }
        echo $content;
        fclose($fp);
    }
?>

Exécution des résultats :

2. PHP fsockopen simule la méthode POST/GET

En plus de simuler la génération de connexions HTTP comme l'exemple ci-dessus, fsockopen peut également implémenter de nombreuses fonctions, telles que la simulation des méthodes post et get. de transmettre des données.
get :

<?php
$url = "http://localhost/test2.php?site=www.tbrer.com";
print_r(parse_url($url));// 解析 URL，返回其组成部分

/* get提交 */
sock_get($url,&#39;user=gonn&#39;);

// fsocket模拟get提交
function sock_get($url,$query){
    $data = array(
        &#39;foo&#39; => &#39;bar&#39;,
        &#39;baz&#39; => &#39;boom&#39;,
        &#39;site&#39; => &#39;www.tbrer.com&#39;,
        &#39;name&#39; => &#39;nowa magic&#39;
    );

    $query_str = http_build_query($data);// http_build_query()函数的作用是使用给出的关联（或下标）数组生成一个经过 URL-encode 的请求字符串

    $info = parse_url($url);
    $fp = fsockopen($info["host"],80,$errno,$errstr,30);
    $head = "GET " . $info[&#39;path&#39;] . &#39;?&#39; . $query_str . " HTTP/1.0\r\n";
    $head .= "Host: " . $info[&#39;host&#39;] . "\r\n";
    $head .= "\r\n";
    $write = fputs($fp,$head);
    while(!feof($fp)){
        $line = fread($fp,4096);
        echo $line;
    }
}
?>

post :

<?php
$url = "http://localhost/test2.php?site=www.tbrer.com";
print_r(parse_url($url));// 解析 URL，返回其组成部分

/* get提交 */
sock_post($url,&#39;user=gonn&#39;);

// fsocket模拟get提交
function sock_post($url,$query){
    $info = parse_url($url);
    $fp = fsockopen($info["host"],80,$errno,$errstr,30);
    $head = "POST " . $info[&#39;path&#39;] . "?" . $info["query"] . " HTTP/1.0\r\n";
    $head .= "Host: " . $info[&#39;host&#39;] . "\r\n";
    $head .= "Referer: http://" . $info[&#39;host&#39;] . $info[&#39;path&#39;] . "\r\n";
    $head .= "Content-type: application/x-www-form-urlencoded\r\n";
    $head .= "Content-Length: ". strlen(trim($query)) . "\r\n";
    $head .= "\r\n";
    $head  .= trim($query);
    $write = fputs($fp,$head);
    while(!feof($fp)){
        $line = fread($fp,4096);
        echo $line;
    }
}
?>

Le code pour recevoir la page test2.php est :

<?php
    $data = $_REQUEST;

    echo &#39;<pre class="brush:php;toolbar:false">&#39;;
    print_r($data);
    echo &#39;

'; ?>

fsockopen simule les fichiers de téléchargement HTTP en mode Socket

<?php
    /* 
        *   Socket 模拟HTTP协议传输文件
        *   Http是应用层协议使用80端口
    */
    $hostname = &#39;127.0.0.1&#39;;
    $port = &#39;80&#39;;

    // 建立连接
    $fp = fsockopen($hostname,$port,$errno,$errstr);
    stream_set_blocking($fp,true);
    if(!$fp){
        echo "$errno : $errstr<br />";
    }else{
        // 发送一个HTTP请求信息头
        $request_header = "GET /aaa.txt";

        // 起始行
        // 头域 
        $request_header .= "Host: $hostname\n";
        
        // 再一个回车换行表示头信息结束
        $request_header .= "\n";

        // 发送请求到服务器
        fputs($fp,$request_header);

        // 接受响应
        $fp2 = fopen(&#39;aaa.txt&#39;,&#39;w&#39;);

        while(!feof($fp)){
            $line = fputs($fp2,fgets($fp,128));
            echo $line;
        }

        // 关闭
        fclose($fp2);
        fclose($fp);
    }
?>

Exécutez le programme et vous constaterez que le fichier que vous devez télécharger apparaîtra dans le même répertoire que le fichier du programme.

Il s'agit essentiellement de Socket simulant le protocole HTTP pour transférer des fichiers. En même temps, faites attention au délai d'expiration de PHP. Ici, j'ai réglé le délai d'attente de mon serveur PHP sur illimité pour télécharger correctement, sinon le téléchargement risque de ne pas être terminé et le programme PHP s'arrêtera.

Remarque :

bool stream_set_blocking ( resource $stream , int $mode )

Définissez le blocage ou le mode de blocage pour le flux.

Cette fonction fonctionne avec n'importe quel flux de ressources prenant en charge le mode non bloquant (fichier normal, flux de ressources socket, etc.).

Paramètres

flux : flux de ressources.

mode : Si le mode est 0, le flux de ressources sera converti en mode non bloquant ; s'il est 1, le flux de ressources sera converti en mode bloquant. Le réglage de ce paramètre affectera les fonctions comme fgets() et fread() qui lisent les données des flux de ressources. En mode non bloquant, l'appel de fgets() retournera toujours immédiatement ; en mode bloquant, il attendra que les données soient obtenues du flux de ressources avant de revenir.

Valeur de retour

Renvoie VRAI en cas de succès, ou FAUX en cas d'échec.

4. Utilisez fsockopen pour forger la source

<?php
$host = "127.0.0.1"; //你要访问的域名
$ip = &#39;127.0.0.1&#39;;
$target = "/test2.php"; //你要访问的页面地址
$referer = "http://www.tbrer.com/"; //伪造来路页面
//$fp = fsockopen($host, 80, $errno, $errstr, 30);
$fp = fsockopen($ip, 80, $errno, $errstr, 30);
if(!$fp)
{
    echo "$errstr($errno)<br />\n";
}
else
{
	$end = "\r\n";
    $out = "GET $target HTTP/1.1$end";
	$out .= "Host: $ip$end";
	$out .= "Referer: $referer$end";
	$out .= "Connection: Close$end";
	$out .= "$end";
    fwrite($fp, $out);
    while(!feof($fp))
    {
        echo fgets($fp, 1024);
    }
    fclose($fp);
}
?>

Le code de test2.php est :

<?php
    $data = $_REQUEST;

    echo &#39;<pre class="brush:php;toolbar:false">&#39;;
    print_r($data);
    echo &#39;

'; ?>

Vous pouvez voir que la valeur de HTTP_REFERER est http://www .tribrer.com /, c'est-à-dire que l'origine a été falsifiée avec succès.

Recommandations associées :

Tutoriel vidéo PHP :

https://www.php.cn/course/list/29/type/2.html

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!