php curl伪造referer与来源IP实例

php curl伪造referer与来源IP非常的简单，今天做一个图片采集的也有做过，下面我把两个例子都整理一下，供大家参考。

例子1

代码如下

复制代码

[one.php] <?php $post_data = array (   "user" => "gongwen",   "pwd" => "123456" ); $header_ip = array(   'CLIENT-IP:88.88.88.88',   'X-FORWARDED-FOR:88.88.88.88', ); $referer='http://www.111cn.net'; $ch = curl_init(); curl_setopt ($ch, CURLOPT_URL, 'http://localhost/curl/two.PHP'); //伪造来源referer curl_setopt ($ch,CURLOPT_REFERER,$referer); //伪造来源ip curl_setopt($ch, CURLOPT_HTTPHEADER, $header_ip); //提交post传参 curl_setopt($ch, CURLOPT_POSTFIELDS, $post_data); //加上这个表示执行curl_exec是把输出做为返回值,不会输出到浏览器 curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); $out_put=curl_exec ($ch); curl_close ($ch); echo $out_put; [two.php] <?php  //请求来源referer  echo '[HTTP_REFERER]<br>';  echo $_SERVER['HTTP_REFERER'];  //请求来源ip  //[注]此处的IP打印顺序是目前很多开源系统的IP获取顺序  echo '<hr>[IP]<br>';  echo $_SERVER['HTTP_CLIENT_IP'];  echo '<br>';  echo $_SERVER['HTTP_X_FORWARDED_FOR'];  echo '<br>';  echo $_SERVER['REMOTE_ADDR'];  //POST数据  echo '<hr>[POST]<br><pre>';  var_dump($_POST);  echo '</pre>';

浏览器访问one.php。页面打印如下:


例子2

代码如下

复制代码

function getImagesUrl( $url,$userinfo,$header) {     $ch = curl_init();     $timeout = 1;     curl_setopt ($ch, CURLOPT_URL, "$url");     curl_setopt ($ch, CURLOPT_HTTPHEADER, $header);     curl_setopt ($ch, CURLOPT_REFERER, "http://www.baidu.com/");     curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);     curl_setopt ($ch, CURLOPT_USERAGENT, "$userinfo");     curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, $timeout);          $contents = curl_exec($ch);     curl_close($ch);     //echo $contents;     return $contents ;     } function saveurl( $handle ,$filename) {     $fp = fopen($filename,"w");     fwrite($fp,$handle);     unset($fp);     unset($handle); } $binfo =array('Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; InfoPath.2; AskTbPTV/5.17.0.25589; Alexa Toolbar)','Mozilla/5.0 (Windows NT 5.1; rv:22.0) Gecko/20100101 Firefox/22.0','Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET4.0C; Alexa Toolbar)','Mozilla/4.0(compatible; MSIE 6.0; Windows NT 5.1; SV1)',$_SERVER['HTTP_USER_AGENT']); //123.125.68.* //125.90.88.* $cip = '123.125.68.'.mt_rand(0,254); $xip = '125.90.88.'.mt_rand(0,254); $header = array( 'CLIENT-IP:'.$cip, 'X-FORWARDED-FOR:'.$xip, ); $u = $binfo[mt_rand(0,3)]; $get_file = getImagesUrl($value,$u,$header); saveurl($get_file,'a.jpg');

即可。

我们写php程序时，会用到很多变量，如果过期的变量不即时销毁，会呆用一点的内存。php提供了销毁指定的变量的函数unset()，但是有些时候，用unset()也无法销毁变量占用的内存，本文用例子来讲解unset()销毁变量。

我们先看一个例子：

代码如下	复制代码
<?php  $s=str_repeat('1',255);  //产生由255个1组成的字符串  $m=memory_get_usage();  //获取当前占用内存  unset($s);  $mm=memory_get_usage();  //unset()后再查看当前占用内存  echo $m-$mm;  ?>

最后输出unset()之前占用内存减去unset()之后占用内存，如果是正数，那么说明unset($s)已经将$s从内存中销毁(或者说，unset()之后内存占用减少了)，可是我在PHP5和windows平台下，得到的结果是：-48。这是否可以说明，unset($s)并没有起到销毁变量$s所占用内存的作用呢？我们再作下面的例子：

代码如下	复制代码
<?php  $s=str_repeat('1',256);  //产生由256个1组成的字符串  $m=memory_get_usage();  //获取当前占用内存  unset($s);  $mm=memory_get_usage();  //unset()后再查看当前占用内存  echo $m-$mm;  ?>

这个例子，和上面的例子几乎相同，唯一的不同是，$s由256个1组成，即比第一个例子多了一个1，得到结果是：224。这是否可以说明，unset($s)已经将$s所占用的内存销毁了？

通过上面两个例子，我们可以得出以下结论：结论一、unset()函数只能在变量值占用内存空间超过256字节时才会释放内存空间。

那么是不是只要变量值超过256，使用unset就可以释放内存空间呢？我们再通过一个例子来测试一下：

代码如下	复制代码
<?php  $s=str_repeat('1',256);  //这和第二个例子完全相同  $p=&$s;  $m=memory_get_usage();  unset($s);  //销毁$s  $mm=memory_get_usage();  echo $p.'<br />';  echo $m-$mm;  ?>

刷新页面，我们看到第一行有256个1，第二行是-48，按理说我们已经销毁了$s，而$p只是引用$s的变量，应该是没有内容了，另外，unset($s)后内存占用却比unset()前增加了！现在我们再做以下的例子：

代码如下	复制代码
<?php  $s=str_repeat('1',256);  //这和第二个例子完全相同  $p=&$s;  $m=memory_get_usage();  $s=null;  //设置$s为null  $mm=memory_get_usage();  echo $p.'<br />';  echo $m-$mm;  ?>

 现在刷新页面，我们看到，输出$p已经是没有内容了，unset()前后内存占用量之差是224，即已经清除了变量占用的内存。本例中的$s=null也可以换成unset()，如下：

代码如下	复制代码
<?php  $s=str_repeat('1',256);  //这和第二个例子完全相同  $p=&$s;  $m=memory_get_usage();  unset($s);  //销毁$s  unset($p);  $mm=memory_get_usage();  echo $p.'<br />';  echo $m-$mm;  ?>

我们将$s和$p都使用unset()销毁，这时再看内存占用量之差也是224，说明这样也可以释放内存。那么，我们可以得到另外一条结论：结论二、只有当指向该变量的所有变量（如引用变量）都被销毁后，才会释放内存。

相信经过本文的例子后，大家应该对unset()有所了解了，最起码，本人用unset()也是为了在变量不起作用时，释放内存。

自动登录的原理很简单就是用户初次登录时把用户名与密码保存在cookies中，这样下次登录时加以判断cookies值中的用户名与密码是不是与数据库一样，如果是的就自动登录并设置session 即可，具体如下。

做网站的时候经常会碰到要实现记住密码，下次自动登录，一周内免登陆，一个月内免登陆这种需求。这种功能一般都是通过cookie来实现的。本篇文章将简单说一下如何使用php实现该需求的。当然实现该需求的方法有N多种。

整个过程就是用户在登陆的时候，如果选择了记住密码或者一周内免登陆等这个选项的时候，则在用户成功登陆操作完成之后，存储一个实现自动登录的cookie的数据到数据库的用户表里面，作为下次自动登录时验证用。验证通过则自动登录，否则需要输入用户名，密码进行登录。保存的这个cookie值则可以取一个随机码。

具体示例代码如下：

代码如下

复制代码

$username=trim($_POST['username']); $password=md5(trim($_POST['password'])); $ref_url=$_GET['req_url']; $remember=$_POST['remember'];//是否自动登录标示 $err_msg=''; if($username==''||$password==''){  $err_msg="用户名和密码都不能为空"; }else{  $row=getUserInfo($username,$password);  if(empty($row)){   $err_msg="用户名和密码都不正确";  }else{   $_SESSION['user_info']=$row;   if(!empty($remember)){//如果用户选择了，记录登录状态就把用户名和加了密的密码放到cookie里面    setcookie("username",$username,time()+3600*24*365);    setcookie("password",$password,time()+3600*24*365);   }   if(strpos($ref_url,"login.php")===false){    header("location:".$ref_url);   }else{    header("location:main_user.php");   }  } }

另外在访问网站的每个页面时，都要先进行一遍如下函数的检查。

代码如下

复制代码

//检查用户是否登录 function checklogin(){  if(empty($_SESSION['user_info'])){//检查一下session是不是为空   if(empty($_COOKIE['username'])||empty($_COOKIE['password'])){//如果session为空，并且用户没有选择记录登录状    header("location:login.php?req_url=".$_SERVER['REQUEST_URI']);//转到登录页面，记录请求的url，登录后跳转过去，用户体验好。   }else{//用户选择了记住登录状态    $user=getUserInfo($_COOKIE['username'],$_COOKIE['password']);//去取用户的个人资料   if(empty($user)){//用户名密码不对没到取到信息，转到登录页面    header("location:login.php?req_url=".$_SERVER['REQUEST_URI']);   }else{    $_SESSION['user_info']=$user;//用户名和密码对了，把用户的个人资料放到session里面   }   }  } }

经常在论坛和QQ群上听人说Drupal很慢，初始状态下承载不了多少数据量及并发，性能很差。但是我们可以发现很多大站也是用Drupal开发的，因为大站做了性能优化，包括硬件及软件优化，这里我们来讨论一下Drupal缓存技术。

所以，你不能说要彻底解决性能问题，但你可以根据实际情况，采用一些常用的解决方案来让网站的性能得到显著提升。我们常说的80/20理论你肯定知道，那么用20%的努力换取80%的性能提升，何乐而不为呢。

Drupal作为Web开源系统的一种，被称之为CMF（内容管理框架），拥有非常优秀的架构和扩展性，以及海量的第三方模块，现在已经被越来越多的人所熟知和采用。采用Drupal这样主流Web系统的一个好处就是有好多全世界优秀的专家投入到其中，给出各种各样的性能优化方案。我们大多数人作为使用者只要知道如何选择适合自己的优化方案，就能显著提升自己网站的性能。

前面说的都是性能优化，其实本文的重点是缓存技术，在我看来，对Drupal来说，缓存和性能优化基本就是同义词，大多数Drupal的优化技术都是使用各种各样的缓存。缓存有的是静态页面缓存，有的是动态缓存，有的是CSS，Javascript和图片的缓存。有的放在内存里，有的放数据库里，有的放磁盘上，还有的还需要配合一些服务器软件来提供。林林总总，对新手来说很可能就挑花眼了，所以本文想要在缓存这个话题上，给新手一些指引，本人学识有限，不可能面面俱到，希望读者可以批评指正。

核心缓存

作为最基本的优化手段，Drupal对缓存提供了一些基本的支持，比如外部的区块缓存，匿名用户页面缓存，内部还有比如菜单系统缓存，主题钩子注册表缓存等等。

可以说，作为一个不大的Drupal站点，使用核心内置的常规手段，性能就不会太差。多说一句，一般开发阶段是不开启缓存的，但一旦上线，区块缓存和匿名用户静态页面是必须要开的，CSS和JS也一定是要开启合并压缩的。这样一来，对于匿名用户，应该说速度就会比之前快不少。

Boost

Drupal 默认提供的匿名用户缓存是存在数据库里的，这意味着即使是缓存了的网页也要占用数据库连接和内网流量。而如果换成 Boost 模块，你的缓存都直接走静态文件，这不仅仅是不走数据库了，甚至都不经过Drupal了，所以作为页面缓存来讲 Boost 的效果极为出色。

Varnish HTTP Accelerator Integration

这里把 Varnish 模块列出来只是要告诉大家，如果你的服务器仍然有很大的内存，如果在前面使用 Varnish 服务器软件，你可以将静态网页缓存到 Varnish 开辟的内存中，可想而知速度就更快了。而且Varnish还可以帮助你缓存CSS，Javascript等静态文件。

Memcache API and Integration， Memcache Storage，Redis

匿名用户的访问已经那么快了，那如果你的网站有很多活跃的登录用户怎么办呢，之前说的大部分缓存都将失效，这可如何是好呢，对于登录用户来说，最有效的就是使用 Memcache 让许多系统的内部缓存可以从内存中读取，从而得到更好的性能，并且 Memcache 本身还是可以分布式部署的，有很好的延展性。而最后一个 Redis 同样优秀，这里不会比较它们之间的优劣，只是建议你可以先从 Memcache 开始。

Memcache API and Integration和 Memcache Storage，你只需要一个，并且较为推荐后者。

APC - Alternative PHP Cache

另一个能让登录用户感觉到快起来的技术就是 Alternative PHP Cache，也就是APC，他的作用就是让PHP文件不必每次都从磁盘加载，而是可以缓存到内存，并且是缓存的编译中间代码，所以对PHP语言的复杂系统来说优化效果很明显。这可以说是所有PHP网站必装的一个组件，当然他还有其他竞争者，比如eAccelerator, XCache以及最新的Zend Opcache等组件。不过再Zend Opcache组件没出现之前，APC在Linux系统上的表现略强于其他，而新出的Zend Opcache据说可以比APC还强上一些（10%以下），但同样，这里不做比较，只是建议你可以从 APC 开始。这里有一篇文章 (link is external)可以作为你的延伸读物。

另外，如果我们紧紧是使用APC的代码文件Opcode缓存特性，是不需要APC这个模块的，这个模块提供的是存一些额外的数据缓存到APC，这样我们就能够做到一部分不经常改变的cache表放到APC，经常改变的cache表放到Memcache，另外一些大的缓存表则需要放到数据库中。

Entity cache

接下来要做什么呢，因为本文是基于 Drupal 7 的，Drupal 7 引入了 Entity 的概念之后，Drupal中就有了各种类型的 Entity，所以这个模块提供的缓存支持，会让你的登录用户感觉到快了一点点，并且无需配置，且对几乎所有的Drupal站点都生效。

另外，像这种和Drupal内核机制以及常用第三方模块相关的模块在官网还是有不少的。拿Views举例，比如Views Row Cache模块和Views content cache都为Views提供了不同逻辑的缓存机制。我们可以根据实际情况取舍这种类型的模块，毕竟模块装多了也慢。

Authenticated User Page Caching (Authcache)

 

然后，我们就要说说更理想的登录用户缓存问题了，如果页面是动态生成的，我们再怎么做缓存，性能上也比不过直接缓存成静态页面，那么有办法么？ Authcache 模块可以在一定程度上帮到你，但要注意的是，登录用户缓存的情况非常复杂，我们在采用 Authcache 模块之前要想好适不适合自己。

举个例子，如果你做一个SNS网站，你觉得登录用户的页面不够快，如果你开启了 Authcache 模块。你就要想那些页面对用户来说是完全一样的，这样一定可以缓存，哪些页面大部分一样，只有一小部分是根据用户的不同而不同，这种对于Authcache的处理来说就要复杂一些。那么如果是像新鲜事这样的页面，你也要缓存，这对每个用户来说都是不一样的，那就意味着你要缓存页面的数量级是用户ID乘以URL数再乘以角色数，想想这样产生的缓存会占用多大的空间，真的可行吗？。

关于 Authcache 模块说了这么多，就是要提醒大家，选择 Authcache 要非常慎重，不是它不好，而是有可能不适合你。

CDN

页面的打开速度和很多因素有关，其中一个很重要的因素就是CSS和Javascript文件的下载速度。而用户与服务器之间线路的物理距离又会对此产生很大的影响，所以我们需要CDN（内容分发网络）技术的帮助，让用户可以就近访问网站资源文件的缓存版本。CDN不仅让你的网站打开速度变快，由于其还为你的网站分担了流量和连接数，所以你的网站可以支持更大的并发访问了。

CDN模块可以帮你配置，让你的CDN生效，注意一般对CSS和图片使用CDN完全没有问题，但Javascript则要注意，如果所有的Javascript代码都用CDN，可能会产生安全隐患以及用户体验等问题。

Cache Warmer

最后，再说一说缓存重建的问题，既然是缓存，那么最开始的时候是没有的，是随着用户的访问，一点点的生成的，所以用户首次访问的时候，就会觉得网站仍然很慢，假设你的网站页面非常的多，那么就会有很多用户觉得你的网站慢，甚至不再访问第二个页面就流失掉了，所以在每次清缓存之后（实际上Drupal清缓存的频率是很高的，尤其是长期迭代开发和运营的Drupal站点）我们需要为重要入口页面重建缓存，以提高访客的停留时间，降低跳出率。

Cache Warmer就是这样的技术，和爬虫的思路相比，其更有目的性，比如重要的入口页面，网站新增内容，网站热门内容等等。不过使用这一技术要注意量力而行，别在重建缓存的时候自己把自己的网站弄瘫痪了。

小结

Drupal缓存相关的模块相当多，我们可以根据项目的实际情况调研和使用。本文按照由浅入深顺序介绍了Drupal网站的各种常用缓存技术，可以让大家对Drupal的缓存技术有一个大致完整的认知，从而起到对性能优化的认知。

 

当你关注Drupal的时候，说明你已经知道它的强大和魅力，但是，再强大的Drupal，也会有其缺点和不足，今天谈论这个话题，并不是黑Drupal，而是让准备选择Drupal的人更清楚的了解Drupal，然后发挥Drupal的优势。

以下对 Drupal 的一些缺陷和不足进行罗列和说明，并且也提供一些弥补、改善或者避开的方法，这样以后在遇到这些问题的时候能够更从容一些。

易学性与易用性

Drupal 在用户友好的层面上存在两大“不足”，分别是易学性和易用性。

Drupal 易学性上的不足是先天基因决定，它是面向“开发人员”的工具，而非面向普通用户的产品。要基于 Drupal 搭建一个网站或者是系统，普通用户入手之初最多只能安装和配置一些简单的模块，要想做到像熟手们说的那样“找到模块安装一下就好了”，那是不可能的。

如果想要对系统进行修改或者说是扩展，前期没有投入一定的时间去学习和了解 Drupal 的基本知识，除了面对一大片后台管理链接无所适从之外，新手们还能干什么呢？

Drupal 非常不容易学习，因为扩展的灵活性使其拥有了相对其它系统更为复杂的结构，添加新页面应该使用菜单系统、访问数据库应该使用数据库抽象层、添加修改模版要先学习模版机制，原本在其它系统下的经验到 Drupal 上来统统都不能用了 —— 使用 Drupal 的人少，与它的学习曲线、学习周期严重相关。这是 Drupal 的一个先天不足，但这些“化简为繁”的机制和抽象层最终给 Drupal 提供了无比强大、无可比拟的扩展性和灵活性 —— 所以对于慕名而来的 Drupal 的仰慕者们，Drupal 很强大，但必须要在熟练的人的手上，可以花重金请专业的团队打造世界一流的站点和系统，但切不可抓几个 PHPer 就妄想短时间内驾驭这匹野马。

PS: Drupal 功能性和扩展性的强大，以及学习曲线和周期决定了其自身的价值，一分努力一分收获，请走在 Drupal 之路上的各位谨记！！！


与易学性相同，Drupal 的易用性也是先天不足，一方面是因为它不是面向普通用户“开箱即用”的产品，另一方面是因为在用户体验“能用、易用、好用”的三级标准上，Drupal 的功能在很大一部分程度上都只是“能用”的级别。只实现基本的体验和交互，优点在于能够方便地在其之上添加需要的行为，缺点在于没有一个默认易用的行为，每个站点都需要付出一定的工作量。

易用性是 Drupal 的一项不足，但并非硬伤，相对其它一些不易扩展的CMS或者框架，Drupal 至少能够让我们更快的优先获得功能，至于用户体验和交互，对于熟手来讲也是手到擒来的事。

 
因为今天时间有限，后面的一些缺陷与不足先简单介绍一下，后续有需要了解的地方大伙再给我发邮件或者是留言咨询吧，先谢过。

兼容性

Drupal 大版本之间不提供向后兼容，即 D7 不向后兼容 D6，D8 不向后兼容 D7。根据 Dries 若干年前的博客（大概是2005年，记不太清楚了），说明了 Drupal 的新版本会选择同时期最新的技术，以保证 Drupal 走在技术的前沿，同时因为不提供向后的兼容，能够更好的保持核心的精简。

对于需要做大版本升级的个人或公司，在此的第一个建议是不要做大版本升级，因为确实必要性不大，但工作量可能惊人的可怕。如果实在要升级，同样从工作量出发，可以先行评估，然后从升级和重建中做出合适的选择。

性能

Drupal 在扩展性和灵活性之间需要做出平衡，模块化的架构和 hook回调系统则是站在扩展性这一边。强大的扩展性会带来性能上的损耗，但 Drupal 通过内置的缓存系统以及整合各种外部缓存、代理、加速来大幅提升性能。

有关扩展与性能的话题，我们在之前的视频里面有提到过，可以找找看。

 模版抽象层

Drupal 的页面布局更多是通过区域分配的方式来执行，内容与内容框架（确定内容组织方式的HTML代码结构）混合存在一起，传统前端生成 HTML的方式在 Drupal 中难以得以应用。而内容与内容框架混合的形式也使得 Drupal 主题很难像 WordPress 那样做到主题的复用。


团队协作

Drupal 的团队协作应该算是 Drupal 各种抽象层的副作用，因为整个项目流程与传统网站项目不同，所以协作上也会出现一些难点。不过通过对 Drupal 流程有清晰的了解之后，能够找出不同职能的分界线，通过 Drupal 的方式来进行团队协作，问题就能够得以解决了。