阿权的书房

curl的一些玩意

Sat, 04 Sep 2010 08:39:40 +0000

最近在想是否可以打通各家微博，显然，新浪的没有什么难度，三下五除二就能够用curl撂倒。而腾讯就不太好做，各个登录入口都有图片验证，图片识别可就难度大了，可看某篇文章，看似也就是md5的问题，不需要图片识别。

登录网站的核心是cookie的问题，另外就是对代码的分析。

做个cookie的小实验：

need-cookie.php

if($_GET['login']){
  $value = 'http://www.aslibra.com';
  setcookie("url", $value);
  exit;
}

if($_COOKIE['url']){
  echo "thanks! your value is ".$_COOKIE['url'];
}else{
  echo "Not permit";
}
?>

index.php


$url = "http://www.aslibra.com/teach/curl/need-cookie.php";
$ckfile = "cookie.txt";

echo "== step 1 / no cookie ==\n";
$content = file_get_contents($url);
echo $content."\n\n";

echo "== step 2 / login ==\n";
$ch = curl_init( $url."?login=1");
curl_setopt($ch, CURLOPT_COOKIEJAR, $ckfile);
curl_setopt($ch, CURLOPT_HEADER, 1);
$r = curl_exec($ch);
echo $r."\n\n";

echo "== step 3 / get it with cookie ==\n";
$ch = curl_init( $url );
curl_setopt($ch, CURLOPT_COOKIEFILE, $ckfile);
$r = curl_exec($ch);
echo $r."\n\n";

?>

执行结果：

== step 1 / no cookie ==
Not permit

== step 2 / login ==
HTTP/1.1 200 OK
Date: Sat, 04 Sep 2010 08:37:06 GMT
Server: Apache/2.2.12 (Ubuntu)
X-Powered-By: PHP/5.2.10-2ubuntu6.4
Set-Cookie: url=http%3A%2F%2Fwww.aslibra.com
Vary: Accept-Encoding
Content-Length: 0
Content-Type: text/html

1

== step 3 / get it with cookie ==
thanks! your value is http://www.aslibra.com1

注意：第二步是有set-cookie的返回

备注一下几篇文章：

1 新浪微博版twitese
2 通过PHP curl向腾讯微博发送广播全过程
3 PHP cURL Cookies Example
4 csdn模拟登陆
Tags - php , curl

转：Google Voice免费SMS短信发送API的PHP版代码

Sun, 09 May 2010 10:22:18 +0000

代码如下，测试过可行~ 中文会被忽略，不能纯中文

/*
Google Voice Api
License  :部分代码来自http://www.lostleon.com 增加了错误提示,返回信息,群发,中文转拼音  所需PHP扩展：curl
Author:threesky@gmail.com, http://www.heqee.com/
*/
class GoogleVoice
{
    public $username;
    public $password;
    public $status;
    private $lastURL;
    private $login_auth;
  private $inboxURL = 'https://www.google.com/voice/m/';
  private $loginURL = 'https://www.google.com/accounts/ClientLogin';
  private $smsURL = 'https://www.google.com/voice/m/sendsms';

    public function __construct($username, $password)
    {
        $this->username = $username;
        $this->password = $password;
    }

  public function getLoginAuth()
  {
    $login_param = "accountType=GOOGLE&Email={$this->username}&Passwd={$this->password}&service=grandcentral&source=lostleonATgmailDOTcom-GoogleVoiceTool";
    $login_output = $this->curl($this->loginURL, $this->lastURL, $login_param);
    $this->login_auth = $this->match('/Auth=([A-z0-9_-]+)/', $login_output, 1);
    return $this->login_auth;
  }

  public function get_rnr_se()
  {
    $auth_param = "?auth=".$this->getLoginAuth();
    $inbox_output = $this->curl($this->inboxURL.$auth_param, $this->lastURL);
    $_rnr_se = $this->match('!    return $_rnr_se;
  }

  public function sms($to_phonenumber, $smstxt)
  {
    $_rnr_se = $this->get_rnr_se();
    $sms_param = "id=&c=&number=".urlencode($to_phonenumber)."&smstext=".urlencode($smstxt)."&_rnr_se=".urlencode($_rnr_se);
    $posturl = $this->smsURL."?auth=".$this->login_auth;
    $sms_output = $this->curl($posturl, $this->lastURL, $sms_param);
    $this->status = $sms_output;
    return $sms_output;
  }

  private function curl($url, $referer = null, $post_param = null)
  {
    $ch = curl_init($url);
    curl_setopt($ch, CURLOPT_HEADER, 0);
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (iPhone; U; CPU iPhone OS 2_2_1 like Mac OS X; en-us) AppleWebKit/525.18.1 (KHTML, like Gecko) Version/3.1.1 Mobile/5H11 Safari/525.20");

    if($referer)
        curl_setopt($ch, CURLOPT_REFERER, $referer);

    if(!is_null($post_param))
    {
      curl_setopt($ch, CURLOPT_POST, true);
      curl_setopt($ch, CURLOPT_POSTFIELDS, $post_param);
    }

    $html = curl_exec($ch);
    $this->lastURL = curl_getinfo($ch, CURLINFO_EFFECTIVE_URL);
    curl_close($ch);
    return $html;
  }

  private function match($regex, $str, $out_ary = 0)
  {
    return preg_match($regex, $str, $match) == 1 ? $match[$out_ary] : false;
  }

}

$voiceApi = new GoogleVoice('cevin1991@gmail.com','*******');
echo $voiceApi->sms('8615022604794','testsadfasfasfa');

发现一个强大的webshell

Tue, 20 Apr 2010 08:20:05 +0000

点击这里查看webshell代码

webshell功能强大，学习的好代码，也提醒做运维安全的要有好的办法做预防啊！

预防措施我觉得有几点：

1 文件上传的限制
2 对php文件的检查
3 对于运行php进行路径限制
4 对有危险的php用单独用户运行

第一点是对于恶意的php代码而言的，有些代码可能是你从别人那里复制过来的，做的不好，安全性不够，导致php文件上传到web目录。第二点对于ftp上传，或者php文件被修改的。第三点防止文件上传的，可以不执行文件上传路径的php。第四点是使用另外的用户运行，防止恶意修改别人的文件。

顺便说一下，pastebin网站的分享很有趣，我觉得蛮好的，可以随便贴点代码分享，功能比较的简洁实在。
Tags - php

phpmyadmin新功能Synchronize

Tue, 20 Apr 2010 08:17:43 +0000

今天发现phpMyadmin3.3版本有两个新功能很实用：
1 Synchronize是支持两个数据库同步的操作，这功能挺好的
2 管理replication

不过，同步操作似乎是经过本地web管理的服务器，如果是远端的数据库同步，可能不太合适了，未确认。除非把管理的web端放在数据库的局域网，那样应该挺快。

复制的管理也蛮好，把平时需要输入的命令行给做成点击几下就可以，很方便，这个实用。

去phpmyadmin官网下载最新版本吧！
点击这里查看官方关于同步功能的介绍
Tags - php , mysql

独立的多个fastcgi端口服务

Thu, 25 Mar 2010 12:17:23 +0000

建立两个独立的fastcgi服务会有一些好处：

1 不会因为某个网站进程占用特别多而影响别的网站，因为进程占用满了就没法处理了
2 了解网站的压力

正常情况下，安装完fastcgi后，有如下文件：

引用

etc/:
pear.conf php-fpm.conf php.ini

sbin/:
php-fpm

我们启动的是 sbin/php-fpm start
看看文件内容：

#! /bin/sh

php_fpm_BIN=/Data/apps/php-cgi/bin/php-cgi
php_fpm_CONF=/Data/apps/php-cgi/etc/php-fpm.conf
php_fpm_PID=/Data/apps/php-cgi/logs/php-fpm.pid

php_opts=""
# i.e. php_opts="--fpm-config $php_fpm_CONF"

wait_for_pid () {
try=0
.......

看的出来，可以定义配置文件的路径，设置pid文件路径
这两个都修改后，就可以了。

做如下修改：

1 复制一个php-fpm为9001（这里方便区分原先的9000端口的服务而已，看自己喜欢）

#! /bin/sh

php_fpm_BIN=/Data/apps/php-cgi/bin/php-cgi
php_fpm_CONF=/Data/apps/php-cgi/etc/php-fpm.9001.conf
php_fpm_PID=/Data/apps/php-cgi/logs/php-fpm.9001.pid

#php_opts=""
php_opts="--fpm-config $php_fpm_CONF"

2 修改php-fpm.9001.conf文件

/Data/apps/php-cgi/logs/php-fpm.9001.pid
/Data/apps/php-cgi/logs/php-fpm.9001.log
127.0.0.1:9001

3 启动即可 sbin/9001 start
Tags - linux , php , fastcgi

转换为UTF-16的新玩意

Thu, 28 Jan 2010 13:34:26 +0000

客户端需要UTF-16编码的文件，但转换时，同事说不对，要小尾序的，其实不太明白这个意思，查了一下资料。

PHP里的代码也就这样了：

$content = iconv('UTF-8', 'UTF-16', $content);

从某篇文章发现这样的东西：

from_to($string, 'UTF-16le', 'UTF-8');

这说明了有其它的UTF-16的编码方式，我们看看维基的说明《UTF-16》：

引用

UTF-16是Unicode的其中一个使用方式。 UTF是 Unicode/UCS Transformation Format，即把Unicode转做某种格式的意思。

UTF-16的大尾序和小尾序储存形式都在用。一般来说，以Macintosh制作或储存的文字使用大尾序格式，以Microsoft或Linux制作或储存的文字使用小尾序格式。

字符“朱”：
UTF-16LE 小尾序 31 67
UTF-16BE 大尾序 67 31

PHP稍微修改一下就对了：

$content = iconv('UTF-8', 'UTF-16le', $content);

另外有这么个代码：UTF-8 to Code Point Array Converter in PHP
把字符都转换成代表的数字了，目前不知道什么用途。。

另外，需要转换PC格式为Unix格式时，需要在转换Utf-16之前处理，否则会出现好多乱码的哦

$content = str_replace("\r\n", "\n", $content);
$content = iconv('UTF-8', 'UTF-16le', $content);

Tags - php , utf-16

PHP从UTF-8转换到GB2312时注意

Mon, 25 Jan 2010 14:35:44 +0000

从大的编码转换到小的编码，是会产生字符缩减的，甚至有些字在目标字符集里不存在。

比如gb2312里，“囧”、“镕”都会产生转换失败，但很奇怪，gb2312的网页里是有这样的文字的，有点不解。
先看看官方的说明吧 iconv

引用

out_charset
The output charset.

If you append the string //TRANSLIT to out_charset transliteration is activated. This means that when a character can't be represented in the target charset, it can be approximated through one or several similarly looking characters. If you append the string //IGNORE, characters that cannot be represented in the target charset are silently discarded. Otherwise, str is cut from the first illegal character and an E_NOTICE is generated.

看示例可知

在输出字符里添加//TRANSLIT可以得到相近的意思的字符
添加//IGNORE可以忽略不能转换的
不添加，则在第一个错误的地方停止转换，也就是被截断了

如何知道被截断了或者转换失败？

有个例子可以参考一下（单位是字节还是字符，这里不确定）

//code from http://www.aslibra.com
//code by hqlulu @ 2010-1-25

$title_origin = "something";
$title = iconv('utf-8', 'gb2312//IGNORE', $title_origin);
$percent = round(strlen($title_origin)/strlen($title), 3);

//UTF-8汉字 3字节 gb2312汉字 2字节
//最大比例为1.5，如果丢失文字，那就是有转换失败，并且比例变大
//简单例子：“我”的urlencode值 = %E6%88%91(utf-8) = %CE%D2(gb2312)

if($percent > 1.5 ){
$error[] = array('str', $title_origin);
}
?>

Tags - php , iconv

nginx配置codeIgniter

Thu, 14 Jan 2010 14:09:09 +0000

nginx配合codeIgniter有点麻烦，没有apache和lighttpd那么简单。
在apache和lighttpd里面，判断 /index.php/sth 时，如果 /index.php是一个文件，就不会当做是文件路径了

我们可以这样简单的把某些路径rewrite，达到一样的效果：
1 保持地址格式是 /index.php/control/model
2 不产生404错误或者是no input的情况

server {
  index index.php index.htm;
  server_name  www.aslibra.com;
  root    /Data/webapps/www.aslibra.com;

  location /book/ {
    if (!-e $request_filename) {
      rewrite ^/book/(.*)$ /book/index.php/$1 last;
    }
  }
  location /book/index.php {
    fastcgi_pass   127.0.0.1:9000;
    include        fastcgi_params;
    fastcgi_param  SCRIPT_FILENAME    /Data/webapps/www.aslibra.com/book/index.php;
  }
}

我们还需要避免类似以下地址异常：

/book/?test 404 查询字符会查找test的control
/book/&test 错误 The URI you submitted has disallowed characters.

总体而言，是查询字符的问题，我们可以有两种方式处理：

方式一：在codeIgniter处理之前避免

我们定义系统使用REQUEST_URI来处理mvc参数，不修改系统的文件，我们修改自定义的文件

文件 application/config/config.php
指定为REQUEST_URI方式处理，不是用auto，auto方式会判断查询字符

文件 index.php
我们可以直接砍掉查询字符，保证参数不受影响

//处理查询字符
$url = explode('?', $_SERVER['REQUEST_URI']);
$url = explode('&', $url[0]);
$_SERVER['REQUEST_URI'] = $url[0];

/*
|---------------------------------------------------------------
| LOAD THE FRONT CONTROLLER
|---------------------------------------------------------------
|
| And away we go...
|
*/
require_once BASEPATH.'codeigniter/CodeIgniter'.EXT;

方式二：发生错误之后调整

发生404错误时，我们自动跳转到相应的地址，比如去掉后面 ?xxxx 和 &xxxx

文件 application/errors/error_404.php

$url = explode('?', $_SERVER['REQUEST_URI']);
$url = explode('&', $url[0]);
if($url[0] != $_SERVER['REQUEST_URI']){
echo "";
}
?>

在 error_general.php 里也可以这样加一样的代码。

参考资料：
1 不错的nginx配置方式，本文有参考: CodeIgniter Nginx Rewrite Rule
2 CodeIgniter URLs & Nginx
Tags - nginx , codeigniter , php

PHP清理标签属性

Fri, 25 Dec 2009 10:02:55 +0000

分享一段代码，平时在使用的

// code from http://www.aslibra.com/
// by hqlulu
// replace
// to

function parse_img ( $content ) {
  preg_match_all ("/]+src=\"(.+)\"[^>]*>/isU",
    $content,
    $out, PREG_PATTERN_ORDER);

  foreach($out[1] as $k=>$v){
    $content = str_replace($out[0][$k], '', $content);
  }

  return $content;
}

清理img标签里的其它属性，保留src，如果要清理别的，自行修改即可
Tags - php

用hook解决codeIgniter里用户无意输入的查询字符

Sun, 29 Nov 2009 16:54:17 +0000

codeIgniter我用过一下，觉得比较的理想，很适合做开发，一个很小巧的php的MVC框架。
由于是一个框架模式，所以样例代码拿过来是很容易看清楚程序架构的，也很容易参考，这比自己写的程序要好很多，至少你很容易找到每个代码的功能和位置。

碰到一个问题：

apache里面可以这样做rewrite

    ServerName    www.aslibra.com
    DocumentRoot  F:\WebsiteLocal\www.aslibra.com
    RewriteEngine On
    RewriteRule   ^/(topic|user)  /index.php$0
    #RewriteRule   ^/(topic|user)  /index.php?$0

两种写法都可以让index.php处理此链接，而第一种是最好的，用户输入查询也没事，比如 /topic?test=ds
第二种写法就不行了，会出现错误，地址匹配有特殊字符
但对于nginx的服务器，是不能那样写的，如果按第一种写法，会出现404错误，当作目录了
如果是lighttpd，那应该和apache类似，没有问题。

location ~^/(topic|user) {
rewrite ^/(.*) /index.php?/$1 last;
}

出现的错误是：

引用

An Error Was Encountered
The URI you submitted has disallowed characters.

出自(系统库文件URI.php)：

看代码，我们可以设置config里面 enable_query_strings 为TRUE
这次会得到什么结果：

引用

404 Page Not Found
The page you requested was not found.

这说明已经过了检查地址，到了路由这一部分了，这个错误是找不到相应的class/method所导致的
重要的URI处理是在 _fetch_uri_string 函数里面，调用这个过滤器是在路由控制里面：

从Router.php里面找到（大概90行）

// Fetch the complete URI string
$this->uri->_fetch_uri_string();
echo $this->uri->uri_string."

"; //检查

我们可以看到路由取出来的地址是什么，比较两种方式
设置为：

$config['uri_protocol'] = "AUTO";
$config['enable_query_strings'] = TRUE;

测试地址为： /topic/test?site=aslibra.com
理想状态应该是进入 /topic/test

第一种情况，取得的uri为 site，这错的比较离谱
第二种为 /topic，检查server变量

引用

[QUERY_STRING] => /topic
    [REQUEST_URI] => /topic/test/?site=aslibra.com
    [SCRIPT_NAME] => /topic/test/
    [PHP_SELF] => /topic/test/
    [REQUEST_TIME] => 1259512731
    [argv] => Array
        (
            [0] => /topic
        )

    [argc] => 1
)

都发生了错误，修改auto为REQUEST_URI应该可以有救
对于这个是支持，因为有正常的class和method，但如果是一级参数，那就出错了，比如
/topic/?site=aslibra.com

这种情况最好的解决办法是钩子处理，在系统开始的时候把查询字符都忽略了
或者，在index.php调用CI之前，就去掉，比如

//code from http://aslibra.com/
$tmp = explode('?',$_SERVER['REQUEST_URI']);
$_SERVER['REQUEST_URI'] = $tmp[0];

钩子方式的解决办法：

//配置里 $config['enable_hooks'] = TRUE;

//config/hooks.php
$hook['pre_system'] = array(
                                'class'    => 'Uri',
                                'function' => 'fix',
                                'filename' => 'Uri.php',
                                'filepath' => 'hooks',
                                'params'   => ''
                                );

新建 hooks/Uri.php

//code from http://aslibra.com/
class Uri{

  function fix(){
    $tmp = explode('?',$_SERVER['REQUEST_URI']);
    $_SERVER['REQUEST_URI'] = $tmp[0];
  }
}
?>

那修改auto为REQUEST_URI应该可以，查询字符支持可以不支持了
Tags - nginx , apache , lighttpd , php , codeigniter