一个简单的PHP在线端口扫描器

前言

　　PHP是一种功能强大的Web开发语言。开发效率高，语法简单，为动态网站量身定做，加强面向对象（向C 靠拢，与JAVA搭了点边），可惜单线程（这是至命弱点，据说PHP是用CC 编写的。），也能用C、C 、JAVA开发中间层，调用COM，服务器维护难度小，故障少。

　　既然是为动态网站量身定做，所以注定不能开发出X-scan这样的超强扫描器，不过假如要实现一些简单的功能，还是绰绰有余的。

　　端口扫描是我们最常用的踩点手段。假如在网吧这种地方，下载一个专门的扫描器又比较麻烦，假如利用现有的Web服务提供的端口扫描。那可真的是省了不少事。

　　下面我们就看看我写的这个PHP端口扫描器的源代码：


<?php

$youip=$HTTP_SERVER_VARS["REMOTE_ADDR"]; // 获取本机IP地址

$remoteip=$HTTP_POST_VARS['remoteip']; // 获取表单提交的IP地址

?>

<html>

<head>

<title>端口在线检测</title>

<meta http-equiv="Content-Type" content="text/html; charset=gb2312">


<style TYPE="text/CSS">

<!--

BODY { FONT-SIZE: 12px; FONT-FAMILY: Verdana;color:#000000;

}

TD {

FONT-SIZE: 12px;

FONT-FAMILY: Verdana;

color:#000000;

line-height: 14px;

}

.style1 {color: #FFFFFF}

-->

</style>

</head>

<body>

<center>

<?php

if (!empty($remoteip)){

// 假如表单不为空就进入IP地址格式的判定
function err() {

die("对不起，该IP地址不合法<p><a href=javascript:history.back(1)>点击这里返回</a>");

如何存取二进制文件，用以下代码说明

首先创建测试表testtable
CREATE TABLE testtable ( id INT(5) NOT NULL AUTO_INCREMENT PRIMARY KEY,filename CHAR(255),data LONGBLOB );

将文件存入表中
<?php
mysql_connect( "localhost", "root", "password"); //连接数据库
mysql_select_db( "database"); //选定数据库
$filename="" //这里填入二进制文件名
$data = addslashes(fread(fopen($filename, "r"), filesize($filename)));//打开文件并规范化数据存入变量$data中

$result=mysql_query( "INSERT INTO testtable (filename,data) VALUES ('$filename','$data')");//数据插入到数据库test表中

mysql_close();
?>

从表中取回文件
<?php


if($id) {

mysql_connect( "localhost", "root", "password");

mysql_select_db( "database");
$filename="" //这里填入二进制文件名

$query = "select data from testtable where filename=$filename";
$result = mysql_query($query);

$data = mysql_result($result,0, "data");

?>

这里要注重的是，PHP一般只支持小于2M的文件，假如要存取大于2M的文件，那就要进系统方面的设置了。

Perl作为Linux系统命令行脚本的首选解释语言的日子一去不复返了。今天，我们有了更多的选择，包括Python、Ruby和PHP。假如你已经为网站编写PHP代码，并熟谙这种语言，那么你会发现，在命令行使用PHP的速度之快，效果之好令人惊异。

在脚本中，任何脚本语言的一个最大功用是对文件进行操作并获取用户输入。PHP处理这些丝毫不比其它任何脚本语言逊色。

例如，利用PHP在脚本执行期间处理读取用户提供输入，使用：

#!/usr/bin/php
<?php
function read_input()
{
$fp = fopen("/dev/stdin", "r");
$input = trim(fgets($fp, 255));
fclose($fp);
return $input;
}

printf("Please supply your name: ");
$name = read_input();
printf("nHello, $name.n");
?>
</code>

上面定义的read_input()函数将从STDIN提取输入，存储于$input 变量中，整理所有引导的和尾随的空白空间，然后返回。

同样的原理还可以应用于读取和操作标准文件；记住，对于Linux，STDIN只是另一个文件而已（相应地，上述例子中的opening /dev/stdin 也是这样）。

#!/usr/bin/php
<?php

if (file_exists($argv[1]))
{
$file = $argv[1];
} else {
printf("ERROR: File '$file' does not exist!n");
exit 1;
}
$data = file($file);
$c = 1;
foreach ($data as $line)
{
printf(sprintf("[%s]: %s", $c, $line));
$c ;
}

在上述例子中，PHP脚本将会读取传递到命令行文件中的每一行，并紧随当前行数将其输出。假如文件不存在，脚本会打印一个出错提示，并将返回代码1并退出（1表示出错；在正常运行中，脚本会以返回代码0退出）。file() 函数在这里使用，它读取文件的每行，列成数组（在这个例子中，数组为$data），然后用于foreach()语句中，在数组中循环，一次是文件中的一行。

PHP已经不再严格拘泥于基于Web的编程。我们可以将它轻松应用于编写命令行脚本，既灵活又快速。同样地，几乎所有你能用Web脚本进行操作的，例如，数据库操作，都可以轻松地应用PHP的命令行脚本完成。

最近，我的一个老朋友向我打电话求助。他从事记者的职业有多年了，最近获得了重新出版他的很多早期专栏的权利。他希望把他的作品贴在Web上；但是他的专栏都是以纯文本文件的形式保存的，而且他既没有时间也不想去为了把它们转换成为Web页面而学习HTML的知识。由于我是他电话本里唯一一个精通计算机的人，所以他打电话给我看我是否能够帮帮他。

“让我来处理吧，”我说：“一个小时以后再给我打电话。”当然了，当他几个小时以后打电话过来，我已经为他预备好了解决的方法。这需要用到一点点PHP，而我收获了他没完没了的感谢和一箱红酒。

那么我在这一个小时里做了些什么呢？这就是本篇文章的内容。我将告诉你如何使用PHP来快速将纯ASCII文本完美地转换成为可读的HTML标记。

首先让我们来看一个我朋友希望转换的纯文本文件的例子：

Green for Mars!
John R. Doe

The idea of little green men from Mars, long a staple of science fiction, may soon turn out to be less fantasy and more fact.

Recent samples sent by the latest Mars exploration team indicate a high presence of chlorophyll in the atmosphere. Chlorophyll, you will recall, is what makes plants green. It's quite likely, therefore, that organisms on Mars will have, through continued exposure to the green stuff, developed a greenish tinge on their outer exoskeleton.

An interview with Dr. Rushel Bunter, the head of ASDA's Mars Colonization Project blah blah...

What does this mean for you? Well, it means blah blahblah...

Track follow-ups to this story online at http://www.mars-connect.dom/. To see pictures of the latest samples, log on to http://www.asdamcp.dom/galleries/220/

相当标准的文本：它有一个标题、一个署名和很多段的文字。把这篇文档转换成为HTML真正需要做的是使用HTML的分行和分段标记把原文的布局保留在Web页面上。非凡的标点符号需要被转换成为对应的HTML符号，超链接需要变得可以点击。

下面的PHP代码（列表A）就会完成上面所有的任务：

列表A

<?php
// set source file name and path
$source = "toi200686.txt";

// read raw text as array
$raw = file($source) or die("Cannot read file");

// retrieve first and second lines (title and author)
$slug = array_shift($raw);
$byline = array_shift($raw);

// join remaining data into string
$data = join('', $raw);

// replace special characters with HTML entities
// replace line breaks with <br />
$html = nl2br(htmlspecialchars($data));

// replace multiple spaces with single spaces
$html = preg_replace('/ss /', ' ', $html);

把握了PEAR::BenchMark，现在你已经知道如何测试你的代码，知道如何判定你的代码是快是慢，是哪一部份比较慢。那么接下来我要说的就是如何消灭或优化那部份慢的代码。

　　这一点上我个人最主要的经验只有两点，一是消除错误的或低效的循环；二是优化数据库查询语句。其实还存在一些其它的优化细节，比如“str_replace比ereg_replace快”、“echo比print快”等等。这些我暂时都放在一边，稍后我会提到用缓存来对付过于频繁的IO。

　　下面我们将三个功能相同，但程序写法不同的函数的效率（消耗的时间）进行对比。

　　badloops.php

<?php
require_once('Benchmark/Iterate.php');
define('MAX_RUN',100);
$data = array(1, 2, 3, 4, 5);

doBenchmark('v1', $data);
doBenchmark('v2', $data);
doBenchmark('v3', $data);
function doBenchmark($functionName = null, $arr = null)
{
　reset($arr);
　$benchmark = new Benchmark_Iterate;
　$benchmark->run(MAX_RUN, $functionName, $arr);
　$result = $benchmark->get();
　echo '<br>';
　printf("%s ran %d times where average exec time %.5f ms",$functionName,$result['iterations'],$result['mean'] * 1000);
}

function v1($myArray = null) {
　// 效率很差的循环
　for ($i =0; $i < sizeof($myArray); $i )
　{
　　echo '<!--' . $myArray[$i] . ' --> ';
　}
}

function v2($myArray = null) {
　// 效率略有提高
　$max = sizeof($myArray);
　for ($i =0; $i < $max ; $i )
　{
　　echo '<!--' . $myArray[$i] . ' --> ';
　}
}

function v3($myArray = null){
　//最佳效率
　echo "<!--", implode(" --> <!--", $myArray), " --> ";
}

?>

　　程序输出的结果大概是这样的：

　　v1 ran 100 times where average exec time 0.18400 ms
　　v2 ran 100 times where average exec time 0.15500 ms
　　v3 ran 100 times where average exec time 0.09100 ms

　　可以看到，函数的执行时间变少，效率上升。

　　函数v1有个很明显的错误，每一次循环的时间，都需要调用sizeof()函数来计算。函数v2则在循环外把$myArray数组的元素个数存到$max变量中，避免了每次循环都要计算数组的元素个数，所以效率提高了。函数v3的效率最高，利用了现成的函数，避免循环。

　　这个例子只是给你一个感性的熟悉，明白什么是相对高效的代码。在实际开发中，我相信会有很多人会模模糊糊地写出很多低效率的代码。要把代码写得精炼而高效，恐怕需要时间去锤炼:-) 但这是另一个话题了，我们略过不谈。

　　数据库应用基本上每个PHP程序都会用到，在实际开发中我发现最影响整个系统效率的就是数据库这部份。