编程 PHP

解析php下载远程图片函数可伪造来路

Posted in PHP onJune 25, 2013

gurl 要下载的图片地址
$rfurl 来路。如果目标图像做了防盗链设置，可以绕过。
$filename 下载图片保存的文件名，相对路径，不要用realpath
$gcookie 调整cookie 伪造的cookie
$JumpCount 跳转计数
$maxtime 最大次数
调用方法：DownImageKeep(“http://www.baidu.com/img/baidu_jgylogo2.gif”,”http://baidu.com”,”a.gif”,”",0,10);

<?php
function DownImageKeep($gurl, $rfurl, $filename, $gcookie="", $JumpCount=0, $maxtime=30)
{
    $urlinfos = GetHostInfo($gurl);
    $ghost = trim($urlinfos['host']);
    if($ghost=='')
    {
        return FALSE;
    }
    $gquery = $urlinfos['query'];
    if($gcookie=="" && !empty($rfurl))
    {
        $gcookie = RefurlCookie($rfurl);
    }
    $sessionQuery = "GET $gquery HTTP/1.1\r\n";
    $sessionQuery .= "Host: $ghost\r\n";
    $sessionQuery .= "Referer: $rfurl\r\n";
    $sessionQuery .= "Accept: */*\r\n";
    $sessionQuery .= "User-Agent: Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)\r\n";
    if($gcookie!="" && !preg_match("/[\r\n]/", $gcookie))
    {
        $sessionQuery .= $gcookie."\r\n";
    }
    $sessionQuery .= "Connection: Keep-Alive\r\n\r\n";
    $errno = "";
    $errstr = "";
    $m_fp = fsockopen($ghost, 80, $errno, $errstr,10);
    fwrite($m_fp,$sessionQuery);
    $lnum = 0;
    //获取详细应答头
    $m_httphead = Array();
    $httpstas = explode(" ",fgets($m_fp,256));
    $m_httphead["http-edition"] = trim($httpstas[0]);
    $m_httphead["http-state"] = trim($httpstas[1]);
    while(!feof($m_fp))
    {
        $line = trim(fgets($m_fp,256));
        if($line == "" || $lnum>100)
        {
            break;
        }
        $hkey = "";
        $hvalue = "";
        $v = 0;
        for($i=0; $i<strlen($line); $i++)
        {
            if($v==1)
            {
                $hvalue .= $line[$i];
            }
            if($line[$i]==":")
            {
                $v = 1;
            }
            if($v==0)
            {
                $hkey .= $line[$i];
            }
        }
        $hkey = trim($hkey);
        if($hkey!="")
        {
            $m_httphead[strtolower($hkey)] = trim($hvalue);
        }
    }
    //分析返回记录
    if(preg_match("/^3/", $m_httphead["http-state"]))
    {
        if(isset($m_httphead["location"]) && $JumpCount<3)
        {
            $JumpCount++;
            DownImageKeep($gurl,$rfurl,$filename,$gcookie,$JumpCount);
        }
        else
        {
            return FALSE;
        }
    }
    if(!preg_match("/^2/", $m_httphead["http-state"]))
    {
        return FALSE;
    }
    if(!isset($m_httphead))
    {
        return FALSE;
    }
    $contentLength = $m_httphead['content-length'];
    //保存文件
    $fp = fopen($filename,"w") or die("写入文件：{$filename} 失败！");
    $i=0;
    $okdata = "";
    $starttime = time();
    while(!feof($m_fp))
    {
        $okdata .= fgetc($m_fp);
        $i++;
        //超时结束
        if(time()-$starttime>$maxtime)
        {
            break;
        }
        //到达指定大小结束
        if($i >= $contentLength)
        {
            break;
        }
    }
    if($okdata!="")
    {
        fwrite($fp,$okdata);
    }
    fclose($fp);
    if($okdata=="")
    {
        @unlink($filename);
        fclose($m_fp);
        return FALSE;
    }
    fclose($m_fp);
    return TRUE;
}
/**
 *  获得某页面返回的Cookie信息
 *
 * @access    public
 * @param     string  $gurl  调整地址
 * @return    string
 */
function RefurlCookie($gurl)
{
    global $gcookie,$lastRfurl;
    $gurl = trim($gurl);
    if(!empty($gcookie) && $lastRfurl==$gurl)
    {
        return $gcookie;
    }
    else
    {
        $lastRfurl=$gurl;
    }
    if(trim($gurl)=='')
    {
        return '';
    }
    $urlinfos = GetHostInfo($gurl);
    $ghost = $urlinfos['host'];
    $gquery = $urlinfos['query'];
    $sessionQuery = "GET $gquery HTTP/1.1\r\n";
    $sessionQuery .= "Host: $ghost\r\n";
    $sessionQuery .= "Accept: */*\r\n";
    $sessionQuery .= "User-Agent: Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)\r\n";
    $sessionQuery .= "Connection: Close\r\n\r\n";
    $errno = "";
    $errstr = "";
    $m_fp = fsockopen($ghost, 80, $errno, $errstr,10) or die($ghost.'<br />');
    fwrite($m_fp,$sessionQuery);
    $lnum = 0;
    //获取详细应答头
    $gcookie = "";
    while(!feof($m_fp))
    {
        $line = trim(fgets($m_fp,256));
        if($line == "" || $lnum>100)
        {
            break;
        }
        else
        {
            if(preg_match("/^cookie/i", $line))
            {
                $gcookie = $line;
                break;
            }
        }
    }
    fclose($m_fp);
    return $gcookie;
}
/**
 *  获得网址的host和query部份
 *
 * @access    public
 * @param     string  $gurl  调整地址
 * @return    string
 */
function GetHostInfo($gurl)
{
    $gurl = preg_replace("/^http:\/\//i", "", trim($gurl));
    $garr['host'] = preg_replace("/\/(.*)$/i", "", $gurl);
    $garr['query'] = "/".preg_replace("/^([^\/]*)\//i", "", $gurl);
    return $garr;
}
?>

解析php下载远程图片函数可伪造来路

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

php 设计模式之单例模式

Dec 19 PHP

PHP 分页类(模仿google)-面试题目解答

Sep 13 PHP

PHP原生函数一定好吗？

Dec 08 PHP

深入讲解PHP Session及如何保持其不过期的方法

Aug 18 PHP

使用PHP如何实现高效安全的ftp服务器(二)

Dec 30 PHP

简单的php+mysql聊天室实现方法(附源码)

Jan 05 PHP

PHP设计模式之简单投诉页面实例

Feb 24 PHP

PHP创建word文档的方法(平台无关)

Mar 29 PHP

php文件上传及下载附带显示文件及目录功能

Apr 27 PHP

php实现将二维关联数组转换成字符串的方法详解

Jul 31 PHP

使用XHProf查找PHP性能瓶颈的实例

Dec 13 PHP

PHP数组常用函数实例小结

Aug 20 PHP

解析php通过cookies获取远程网页的指定代码

Jun 25 #PHP

使用dump函数,给php加断点测试

Jun 25 #PHP

解析php多线程下载远程多个文件

Jun 25 #PHP

基于php导出到Excel或CSV的详解(附utf8、gbk 编码转换)

Jun 25 #PHP

执行、获取远程代码返回:file_get_contents 超时处理的问题详解

Jun 25 #PHP

PHP 冒泡排序二分查找顺序查找二维数组排序算法函数的详解

Jun 25 #PHP

使用php判断网页是否gzip压缩

Jun 25 #PHP

You might like

PHP执行linux系统命令的常用函数使用说明

2010/04/27 PHP

一漂亮的PHP图片验证码实例

2014/03/21 PHP

JavaScript中SQL语句的应用实现

2010/05/04 Javascript

jquery选择器之基本过滤选择器详解

2014/01/27 Javascript

使用jquery修改表单的提交地址基本思路

2014/06/04 Javascript

javascript 判断整数方法分享

2014/12/16 Javascript

prototype.js常用函数详解

2016/06/18 Javascript

学习vue.js计算属性

2016/12/03 Javascript

Vue 2.x教程之基础API

2017/03/06 Javascript

AngularJS 单选框及多选框的双向动态绑定

2017/04/20 Javascript

详解webpack的配置文件entry与output

2017/08/21 Javascript

vue父子组件的嵌套的示例代码

2017/09/08 Javascript

详解redux异步操作实践

2018/08/15 Javascript

详解element-ui日期时间选择器的日期格式化问题

2019/04/08 Javascript

详解Vue+Element的动态表单，动态表格（后端发送配置，前端动态生成）

2019/04/20 Javascript

JavaScript canvas实现雪花随机动态飘落

2020/02/08 Javascript

vue 实现setInterval 创建和销毁实例

2020/07/21 Javascript

vue页面跳转实现页面缓存操作

2020/07/22 Javascript

vue实现一个获取按键展示快捷键效果的Input组件

2021/01/13 Vue.js

使用wxpython实现的一个简单图片浏览器实例

2014/07/10 Python

Python3中常用的处理时间和实现定时任务的方法的介绍

2015/04/07 Python

Python cookbook(数据结构与算法)将名称映射到序列元素中的方法

2018/03/22 Python

Python 从列表中取值和取索引的方法

2018/12/25 Python

Python面向对象程序设计类的多态用法详解

2019/04/12 Python

python爬虫爬取58同城上所有城市的租房信息详解

2019/07/30 Python

python获取指定日期范围内的每一天，每个月，每季度的方法

2019/08/08 Python

Django如何使用redis作为缓存

2020/05/21 Python

CSS3实现类似翻书效果的过渡动画的示例代码

2019/09/06 HTML / CSS

YOINS官网：时尚女装网上购物

2017/03/17 全球购物

Vita Fede官网：在意大利手工制作，在纽约市设计

2019/10/25 全球购物

娇韵诗Clarins意大利官方网站：法国天然护肤品牌

2020/03/11 全球购物

公司端午节活动方案

2014/02/04 职场文书

中青班党性分析材料

2014/02/16 职场文书

优秀毕业生求职信

2014/06/05 职场文书

民事授权委托书范文

2014/08/02 职场文书

你离财务总监还有多远？速览CFO的岗位职责

2019/11/18 职场文书

解析php下载远程图片函数 可伪造来路

解析php下载远程图片函数可伪造来路