编程 PHP

解析php下载远程图片函数可伪造来路

Posted in PHP onJune 25, 2013

gurl 要下载的图片地址
$rfurl 来路。如果目标图像做了防盗链设置，可以绕过。
$filename 下载图片保存的文件名，相对路径，不要用realpath
$gcookie 调整cookie 伪造的cookie
$JumpCount 跳转计数
$maxtime 最大次数
调用方法：DownImageKeep(“http://www.baidu.com/img/baidu_jgylogo2.gif”,”http://baidu.com”,”a.gif”,”",0,10);

<?php
function DownImageKeep($gurl, $rfurl, $filename, $gcookie="", $JumpCount=0, $maxtime=30)
{
    $urlinfos = GetHostInfo($gurl);
    $ghost = trim($urlinfos['host']);
    if($ghost=='')
    {
        return FALSE;
    }
    $gquery = $urlinfos['query'];
    if($gcookie=="" && !empty($rfurl))
    {
        $gcookie = RefurlCookie($rfurl);
    }
    $sessionQuery = "GET $gquery HTTP/1.1\r\n";
    $sessionQuery .= "Host: $ghost\r\n";
    $sessionQuery .= "Referer: $rfurl\r\n";
    $sessionQuery .= "Accept: */*\r\n";
    $sessionQuery .= "User-Agent: Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)\r\n";
    if($gcookie!="" && !preg_match("/[\r\n]/", $gcookie))
    {
        $sessionQuery .= $gcookie."\r\n";
    }
    $sessionQuery .= "Connection: Keep-Alive\r\n\r\n";
    $errno = "";
    $errstr = "";
    $m_fp = fsockopen($ghost, 80, $errno, $errstr,10);
    fwrite($m_fp,$sessionQuery);
    $lnum = 0;
    //获取详细应答头
    $m_httphead = Array();
    $httpstas = explode(" ",fgets($m_fp,256));
    $m_httphead["http-edition"] = trim($httpstas[0]);
    $m_httphead["http-state"] = trim($httpstas[1]);
    while(!feof($m_fp))
    {
        $line = trim(fgets($m_fp,256));
        if($line == "" || $lnum>100)
        {
            break;
        }
        $hkey = "";
        $hvalue = "";
        $v = 0;
        for($i=0; $i<strlen($line); $i++)
        {
            if($v==1)
            {
                $hvalue .= $line[$i];
            }
            if($line[$i]==":")
            {
                $v = 1;
            }
            if($v==0)
            {
                $hkey .= $line[$i];
            }
        }
        $hkey = trim($hkey);
        if($hkey!="")
        {
            $m_httphead[strtolower($hkey)] = trim($hvalue);
        }
    }
    //分析返回记录
    if(preg_match("/^3/", $m_httphead["http-state"]))
    {
        if(isset($m_httphead["location"]) && $JumpCount<3)
        {
            $JumpCount++;
            DownImageKeep($gurl,$rfurl,$filename,$gcookie,$JumpCount);
        }
        else
        {
            return FALSE;
        }
    }
    if(!preg_match("/^2/", $m_httphead["http-state"]))
    {
        return FALSE;
    }
    if(!isset($m_httphead))
    {
        return FALSE;
    }
    $contentLength = $m_httphead['content-length'];
    //保存文件
    $fp = fopen($filename,"w") or die("写入文件：{$filename} 失败！");
    $i=0;
    $okdata = "";
    $starttime = time();
    while(!feof($m_fp))
    {
        $okdata .= fgetc($m_fp);
        $i++;
        //超时结束
        if(time()-$starttime>$maxtime)
        {
            break;
        }
        //到达指定大小结束
        if($i >= $contentLength)
        {
            break;
        }
    }
    if($okdata!="")
    {
        fwrite($fp,$okdata);
    }
    fclose($fp);
    if($okdata=="")
    {
        @unlink($filename);
        fclose($m_fp);
        return FALSE;
    }
    fclose($m_fp);
    return TRUE;
}
/**
 *  获得某页面返回的Cookie信息
 *
 * @access    public
 * @param     string  $gurl  调整地址
 * @return    string
 */
function RefurlCookie($gurl)
{
    global $gcookie,$lastRfurl;
    $gurl = trim($gurl);
    if(!empty($gcookie) && $lastRfurl==$gurl)
    {
        return $gcookie;
    }
    else
    {
        $lastRfurl=$gurl;
    }
    if(trim($gurl)=='')
    {
        return '';
    }
    $urlinfos = GetHostInfo($gurl);
    $ghost = $urlinfos['host'];
    $gquery = $urlinfos['query'];
    $sessionQuery = "GET $gquery HTTP/1.1\r\n";
    $sessionQuery .= "Host: $ghost\r\n";
    $sessionQuery .= "Accept: */*\r\n";
    $sessionQuery .= "User-Agent: Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)\r\n";
    $sessionQuery .= "Connection: Close\r\n\r\n";
    $errno = "";
    $errstr = "";
    $m_fp = fsockopen($ghost, 80, $errno, $errstr,10) or die($ghost.'<br />');
    fwrite($m_fp,$sessionQuery);
    $lnum = 0;
    //获取详细应答头
    $gcookie = "";
    while(!feof($m_fp))
    {
        $line = trim(fgets($m_fp,256));
        if($line == "" || $lnum>100)
        {
            break;
        }
        else
        {
            if(preg_match("/^cookie/i", $line))
            {
                $gcookie = $line;
                break;
            }
        }
    }
    fclose($m_fp);
    return $gcookie;
}
/**
 *  获得网址的host和query部份
 *
 * @access    public
 * @param     string  $gurl  调整地址
 * @return    string
 */
function GetHostInfo($gurl)
{
    $gurl = preg_replace("/^http:\/\//i", "", trim($gurl));
    $garr['host'] = preg_replace("/\/(.*)$/i", "", $gurl);
    $garr['query'] = "/".preg_replace("/^([^\/]*)\//i", "", $gurl);
    return $garr;
}
?>

解析php下载远程图片函数可伪造来路

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

基于mysql的bbs设计（四）

Oct 09 PHP

php采集速度探究总结（原创）

Apr 18 PHP

使用PHPMYADMIN操作mysql数据库添加新用户和数据库的方法

Apr 02 PHP

php新建文件自动编号的思路与实现

Jun 27 PHP

PHP备份数据库生成SQL文件并下载的函数代码

Feb 05 PHP

深入php数据采集的详解

Jun 02 PHP

PHP中spl_autoload_register函数的用法总结

Nov 07 PHP

PHP操作文件的一些基本函数使用示例

Nov 18 PHP

PHP里面把16进制的图片数据显示在html的img标签上(实现方法)

May 02 PHP

如何修改Laravel中url()函数生成URL的根地址

Aug 11 PHP

阿里云的WindowsServer2016上部署php+apache

Jul 17 PHP

浅析php如何实现爬取数据原理

Sep 27 PHP

解析php通过cookies获取远程网页的指定代码

Jun 25 #PHP

使用dump函数,给php加断点测试

Jun 25 #PHP

解析php多线程下载远程多个文件

Jun 25 #PHP

基于php导出到Excel或CSV的详解(附utf8、gbk 编码转换)

Jun 25 #PHP

执行、获取远程代码返回:file_get_contents 超时处理的问题详解

Jun 25 #PHP

PHP 冒泡排序二分查找顺序查找二维数组排序算法函数的详解

Jun 25 #PHP

使用php判断网页是否gzip压缩

Jun 25 #PHP

You might like

PHP重定向的3种方式

2013/03/07 PHP

PHP图像处理类库MagickWand用法实例分析

2015/05/21 PHP

Symfony2创建页面实例详解

2016/03/18 PHP

php类自动装载、链式操作、魔术方法实现代码

2017/07/23 PHP

表格隔行换色升级版

2009/11/07 Javascript

javascript中字符串替换函数replace()方法与c# 、vb 替换有一点不同

2010/06/25 Javascript

基于jquery的jqDnR拖拽溢出的修改

2011/02/12 Javascript

JS父页面与子页面相互传值方法

2014/03/05 Javascript

讲解JavaScript的Backbone.js框架的MVC结构设计理念

2016/02/14 Javascript

判断数组是否包含某个元素的js函数实现方法

2016/05/19 Javascript

vue之数据交互实例代码

2017/06/16 Javascript

Node.js模拟发起http请求从异步转同步的5种用法

2018/09/26 Javascript

Vue.js样式动态绑定实现小结

2019/01/24 Javascript

详解vuex的简单todolist例子

2019/07/14 Javascript

浅谈React中组件逻辑复用的那些事儿

2020/05/21 Javascript

如何利用javascript接收json信息并进行处理

2020/08/06 Javascript

JavaScript实现点击出现子菜单效果

2021/02/08 Javascript

python中使用enumerate函数遍历元素实例

2014/06/16 Python

Python中input与raw_input 之间的比较

2017/08/20 Python

详解Python判定IP地址合法性的三种方法

2018/03/06 Python

Python实现线程状态监测简单示例

2018/03/28 Python

Python Django Cookie 简单用法解析

2019/08/13 Python

python连接mysql有哪些方法

2020/06/24 Python

Pycharm常用快捷键总结及配置方法

2020/11/14 Python

JD Sports芬兰：英国领先的运动鞋和运动服饰零售商

2018/11/16 全球购物

免税水晶：Duty Free Crystal

2019/05/13 全球购物

sort命令的作用和用法

2012/11/04 面试题

培训主管的职业生涯规划

2014/03/06 职场文书

关于颐和园的导游词

2015/01/30 职场文书

终止劳动合同通知书

2015/04/16 职场文书

清明节随笔

2015/08/15 职场文书

2019个人工作态度自我评价

2019/04/24 职场文书

Nginx配置SSL证书出错解决方案

2021/03/31 Servers

Python数据分析之绘图和可视化详解

2021/06/02 Python

一篇文章带你学习Mybatis-Plus(新手入门)

2021/08/02 Java/Android

Android Canvas绘制文字横纵向对齐

2022/06/05 Java/Android

解析php下载远程图片函数 可伪造来路

解析php下载远程图片函数可伪造来路