PHP socket模拟POST请求实例_PHP教程-php教程-PHP中文网

首页

后端开发

php教程

PHP socket模拟POST请求实例_PHP教程

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 13, 2016 am 10:44 AM

phppostsocket使用实例我们最模拟请求

我们用到最多的模拟POST请求几乎都是使用php curl来实现了，没考虑到PHP socket也可以实现,今天看到朋友写了一文章，下面我来给大家分享一下PHP socket模拟POST请求实例。

以前模拟post请求俺都用PHP curl扩展实现来着，没想过PHP socket也可以实现。最近翻了下相关资料才发现原来没有那么高深，只是以前一直没有完全理解post的原理和本质而已，其实就是发送给目的程序一个标志为post的协议串如下：

POST /目的程序url HTTP/1.1
Accept: 接收信息格式
Referer: url来路
Accept-Language: 接收语言
Content-Type: application/x-www-form-urlencoded
Cookie: 网站cookie，不用俺过多解释，对吧?
User-Agent: 用户代理,操作系统及版本、CPU 类型、浏览器及版本等信息
Host: 要发送到的主机地址
Content-Length: 发送数据的长度
Pragma: 本地是否存在缓存
Cache-Control: 是否需要网页缓存
Connection: 连接状态
username=fengdingbo&password=bKjia.c0m //post发送的数据

我想大家对表单的post方法提交数据应该是最熟悉不过了，例如我们想把用户名和密码发送给某个页面的时候，填写好相应的input框，点击提交按钮，最后把这个表单发送到action程序的就是以上数据。知道了这一点我想就不难了

这时候我们只需要用php的socket打开一个端口，例如80端口，把以上信息利用这个端口发送给目的程序就行了。

我们如何在一个端口上建立一个socket通道呢？
在PHP中是如此简单呢！

官方给的原型：
resource fsockopen ( string $hostname [, int $port = -1 [, int &$errno [, string &$errstr [, float $timeout = ini_get("default_socket_timeout") ]]]] )

下边是人类的理解：
fsockopen(主机名称，端口号，错误号的&变量，错误提示的&变量，超时时间)
主机名称就是你需要发送数据的目的地；
端口号就是这个目的程序会在哪个端口等着你的数据；
错误号的&变量，这个是如果建立socket不成功的时候返回的错误编号；
错误提示的&变量，是错误的时候返回的错误提示信息；
超时时间，就是post数据之后如果对方没有回应信息，等待的最长时间。

如果不出意外（你正确的设置fsockopen()函数的参数）的话，一个socket通道现在已经打开了，我们下一步需要做的就是，通过这个打开的通道把post请求协议发给目的程序，这时候可以使用fwrite或者fputs函数中的任意一个，把post的请求格式发给fsockopen()打开的资源句柄，这时候一个伟大的socket模拟的post请求就诞生了。

代码如下

复制代码

/**
* SOCKET扩展函数
* @copyright (c) 2013
* @author Qiufeng
* @link http://www.bKjia.c0m
* @version 1.0
*/

/**
* Post Request
*
* @param string $url
* @param array $data
* @param string $referer
* @return array
*/
if ( ! function_exists('socket_post'))
{
function socket_post($url, $data, $referer='')
{
  if( ! is_array($data))
  {
   return;
  }

  $data = http_build_query($data);
  $url = parse_url($url);

  if ( ! isset($url['scheme']) || $url['scheme'] != 'http')
  {
   die('Error: Only HTTP request are supported !');
  }

  $host = $url['host'];
  $path = isset($url['path']) ? $url['path'] : '/';

  // open a socket connection on port 80 - timeout: 30 sec
  $fp = fsockopen($host, 80, $errno, $errstr, 30);

  if ($fp)
  {
   // send the request headers:
   $length = strlen($data);
   $POST = POST {$path} HTTP/1.1
Accept: text/plain, text/html
Referer: {$referer}
Accept-Language: zh-CN,zh;q=0.8
Content-Type: application/x-www-form-urlencodem
Cookie: token=value; pub_cookietime=2592000; pub_sauth1=value; pub_sauth2=value
User-Agent: Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.17 (KHTML, like Gecko) Chrome/24.0.1312.56 Safari/537.17
Host: {$host}
Content-Length: {$length}
Pragma: no-cache
Cache-Control: no-cache
Connection: closern
{$data}
HEADER;
   fwrite($fp, $POST);
   $result = '';
   while(!feof($fp))
   {
    // receive the results of the request
    $result .= fread($fp, 512);
   }
  }
  else
  {
   return array(
     'status' => 'error',
     'error' => "$errstr ($errno)"
     );
  }

  // close the socket connection:
  fclose($fp);

  // split the result header from the content
  $result = explode("rnrn", $result, 2);

  // return as structured array:
  return array(
    'status' => 'ok',
    'header' => isset($result[0]) ? $result[0] : '',
    'content' => isset($result[1]) ? $result[1] : ''
    );
}
}

print_r(socket_post('http://hzhuti.com/', array('name='=>'qiufeng','password'=>md5('www.bKjia.c0m'))));
/* e.g: socket_post('http://www.bKjia.c0m', array('name='=>'qiufeng','password'=>md5('bKjia.c0m'))); */
/* End of file socket_helper.php */

实际上，当socket通道打开时，我们传的COOKIE是正确的话，（截图运行的php代码来自上边，运行后返回的网页出现了我的用户名，说明对方网站已经承认我已经登录了)咱就可以干N多事情，比如刷帖，刷回复等，你们懂的，对吧？

好了上面还不够有说服力我们来看一个php socket实现图片上传

这个代码有两点要注意

一是他是http的post 请求；

二是表单上传协议,

下的请求串适合任何语言.

代码如下

复制代码

        $remote_server = "bKjia.c0m";

        $boundary = "---------------------".substr(md5(rand(0,32000)),0,10);

        // Build the header
        $header = "POST /api.php?action=twupload HTTP/1.0rn";
        $header .= "Host: {$remote_server}rn";
        $header .= "Content-type: multipart/form-data, boundary=$boundaryrn";

        /*
        // attach post vars
        foreach($_POST AS $index => $value){
            $data .="--$boundaryrn";
            $data .= "Content-Disposition: form-data; name="".$index.""rn";
            $data .= "rn".$value."rn";
            $data .="--$boundaryrn";
        }
        */
        $file_name = "aaa.jpg";
        $content_type = "image/jpg";

        $data = '';
        // and attach the file
        $data .= "--$boundaryrn";

        $content_file = file_get_contents('aaa.jpg');
        $data .="Content-Disposition: form-data; name="userfile"; filename="$file_name"rn";
        $data .= "Content-Type: $content_typernrn";
        $data .= "".$content_file."rn";
        $data .="--$boundary--rn";

       $header .= "Content-length: " . strlen($data) . "rnrn";
                 // Open the connection

        $fp = fsockopen($remote_server, 80);
        // then just
        fputs($fp, $header.$data);
        // reader

    while (!feof($fp)) {
        echo fgets($fp, 128);
    }

fclose($fp);

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

您什么时候使用特质与PHP中的抽象类或接口？Apr 10, 2025 am 09:39 AM

在PHP中，trait适用于需要方法复用但不适合使用继承的情况。1)trait允许在类中复用方法，避免多重继承复杂性。2)使用trait时需注意方法冲突，可通过insteadof和as关键字解决。3)应避免过度使用trait，保持其单一职责，以优化性能和提高代码可维护性。

什么是依赖性注入容器（DIC），为什么在PHP中使用一个？Apr 10, 2025 am 09:38 AM

依赖注入容器（DIC）是一种管理和提供对象依赖关系的工具，用于PHP项目中。DIC的主要好处包括：1.解耦，使组件独立，代码易维护和测试；2.灵活性，易替换或修改依赖关系；3.可测试性，方便注入mock对象进行单元测试。

与常规PHP阵列相比，解释SPL SplfixedArray及其性能特征。Apr 10, 2025 am 09:37 AM

SplFixedArray在PHP中是一种固定大小的数组，适用于需要高性能和低内存使用量的场景。1)它在创建时需指定大小，避免动态调整带来的开销。2)基于C语言数组，直接操作内存，访问速度快。3)适合大规模数据处理和内存敏感环境，但需谨慎使用，因其大小固定。

PHP如何安全地上载文件？Apr 10, 2025 am 09:37 AM

PHP通过$\_FILES变量处理文件上传，确保安全性的方法包括：1.检查上传错误，2.验证文件类型和大小，3.防止文件覆盖，4.移动文件到永久存储位置。

什么是无效的合并操作员（??）和无效分配运算符（?? =）？Apr 10, 2025 am 09:33 AM

JavaScript中处理空值可以使用NullCoalescingOperator(??)和NullCoalescingAssignmentOperator(??=)。1.??返回第一个非null或非undefined的操作数。2.??=将变量赋值为右操作数的值，但前提是该变量为null或undefined。这些操作符简化了代码逻辑，提高了可读性和性能。

什么是内容安全策略（CSP）标头，为什么重要？Apr 09, 2025 am 12:10 AM

CSP重要因为它能防范XSS攻击和限制资源加载，提升网站安全性。1.CSP是HTTP响应头的一部分，通过严格策略限制恶意行为。2.基本用法是只允许从同源加载资源。3.高级用法可设置更细粒度的策略，如允许特定域名加载脚本和样式。4.使用Content-Security-Policy-Report-Only头部可调试和优化CSP策略。