CURL HTTP构造请求Header实现伪造来源IP的说明

下面我们来看一篇关于CURL HTTP构造请求Header实现伪造来源IP的说明,希望文章能够让各位了解到关于CURL HTTP构造请求Header的教程吧

CURL HTTP构造请求Header实现伪造来源IP的说明

伪造的只是X-FORWARDED-FOR和CLIENT-IP，REMOTE_ADDR伪造不了。
$_SERVER['REMOTE_ADDR']是由nginx传递给php的参数，就代表了与当前nginx直接通信的客户端的 IP（是不能伪造的）

PHP获取客户端IP，代理服务器IP，共有如下几类情况：

一、没有使用代理服务器的情况：
REMOTE_ADDR = 您的 IP
HTTP_VIA = 没数值或不显示
HTTP_X_FORWARDED_FOR = 没数值或不显示

二、使用透明代理服务器的情况：【Transparent Proxies】
REMOTE_ADDR = 最后一个代理服务器 IP
HTTP_VIA = 代理服务器 IP
HTTP_X_FORWARDED_FOR = 您的真实 IP ，经过多个代理服务器时，这个值类似如下：211.98.182.163, 211.98.182.163, 211.129.72.215。
透明代理服务器还是将您的信息转发给您的访问对象，无法达到隐藏真实身份的目的。
 
三、使用普通匿名代理服务器的情况：Anonymous Proxies
REMOTE_ADDR = 最后一个代理服务器 IP
HTTP_VIA = 代理服务器 IP
HTTP_X_FORWARDED_FOR = 代理服务器 IP ，经过多个代理服务器时，这个值类似如下：111.98.182.163, 211.129.72.215。
普通匿名代理服务器隐藏了您的真实IP，但是向访问对象透露了您是使用代理服务器访问他们的。

四、使用欺骗性代理服务器的情况：Distorting Proxies
REMOTE_ADDR = 代理服务器 IP
HTTP_VIA = 代理服务器 IP
HTTP_X_FORWARDED_FOR = 随机的 IP ，经过多个代理服务器时，这个值类似如下：111.98.12.163, 111.98.12.163, 111.19.72.25。
欺骗性代理服务器告诉了访问对象您使用了代理服务器，但编造了一个虚假的随机IP代替您的真实IP欺骗它。

五、使用高匿名代理服务器的情况：High Anonymity Proxies (Elite proxies)
REMOTE_ADDR = 代理服务器 IP
HTTP_VIA = 没数值或不显示
HTTP_X_FORWARDED_FOR = 没数值或不显示。
完全用代理服务器的信息替代了您的所有信息，就象您就是完全使用那台代理服务器直接访问对象。这就是高度匿名的好处。
 

下面我们来看一篇关于php imagecreatefromjpeg return bool(false)问题解决办法,希望这篇文章能够给各位同学带来帮助,具体的细节如下文介绍

错误描述：

imagecreatefromjpeg返回bool(false)
imagecreatefromjpeg():xxx.jpg is not a valid JPEG file
imagecreatefromjpeg(): gd-jpeg: JPEG library reports unrecoverable error

PHP载入图像的函数：

imagecreatefromgif()
imagecreatefromjpeg()
imagecreatefrompng()
imagecreatefromwbmp()
imagecreatefromstring()
作用：由文件或URL或字符串中的图像流创建一个新图象，成功后返回图象资源，失败后返回FALSE。
PS：简单的理解其作用就是将要进行分割的图片临时读到内存里面。

错误注释：
错误信息翻译：图片不是一个有效的jpeg文件

错误原因：
出现这种错误一般是因为在处理图片时用的函数和图片格式不一致导致的，例如处理的是png格式的图片你使用的是imagecreatefromjpeg函数。
当然，你可以会疑惑：图片扩展名是.jpg，用imagecreatefromjpeg函数处理没有不对的地方啊？
通常情况下，图片的扩展名和图片的格式一致。但是有些时候也会存在图片的扩展名和图片格式不一致的情况，例如人为修改，本来是png或gif的图片把扩展名改成了jpg，所以有时候我们看到的扩展名并不一定就是图片文件该有的正确的扩展名，所以程序在处理过程中就会抛错返回FALSE。

解决思路：
在进行处理图片时使用getimagesize函数获取图片格式，进而进行判断该使用的图片处理函数。同时，判断返回值是否为FALSE，如果为FALSE尝试其他函数类型。
 

下面我们来看一篇关于php curl代理访问的例子,希望这篇文章能够帮助到各位朋友,具体的细节如下文介绍.

例子1

$proxy = "118.69.202.160";
$proxyport = "3128";
$ch = curl_init("http://www.111cn.net/");

curl_setopt($ch, curlOPT_RETURNTRANSFER,1);
curl_setopt($ch,curlOPT_proxy,$proxy);
curl_setopt($ch,curlOPT_proxyPORT,$proxyport);
curl_setopt ($ch, CURLOPT_TIMEOUT, 120);

$result = curl_exec($ch);
echo $result;

curl_close($ch);

上面的代码如果不好用 请用下面的代码

例子2

function curl_string ($url,$user_agent,$proxy){

       $ch = curl_init();
       curl_setopt ($ch, CURLOPT_PROXY, $proxy);
       curl_setopt ($ch, CURLOPT_URL, $url);
       curl_setopt ($ch, CURLOPT_USERAGENT, $user_agent);
       curl_setopt ($ch, CURLOPT_COOKIEJAR, "c:\cookie.txt");
       curl_setopt ($ch, CURLOPT_HEADER, 1);
       curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
       curl_setopt ($ch, CURLOPT_FOLLOWLOCATION, 1);
       curl_setopt ($ch, CURLOPT_TIMEOUT, 120);
       $result = curl_exec ($ch);
       curl_close($ch);
       return $result;

}

$url_page = "http://www.111cn.net";
$user_agent = "Mozilla/4.0";
$proxy = "http://192.11.222.124:8000";
$string = curl_string($url_page,$user_agent,$proxy);
echo $string;

例子3

$proxy = "80.25.198.25";
$proxyport = "8080";
$ch = curl_init("http://sfbay.craigslist.org/");

curl_setopt($ch, curlOPT_RETURNTRANSFER,1);
curl_setopt($ch,curlOPT_proxy,$proxy);
curl_setopt($ch,curlOPT_proxyPORT,$proxyport);
curl_setopt ($ch, CURLOPT_TIMEOUT, 120);

$result = curl_exec($ch);
echo $result;

curl_close($ch);

下面我们来看一篇关于PHP多种序列化/反序列化的方法吧,希望能够让各位理解到PHP多种序列化/反序列化的一些使用细节哦.

序列化是将变量转换为可保存或传输的字符串的过程；反序列化就是在适当的时候把这个字符串再转化成原来的变量使用。这两个过程结合起来，可以轻松地存储和传输数据，使程序更具维护性。

1. serialize和unserialize函数

这两个是序列化和反序列化PHP中数据的常用函数。

<?php
 
$a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut');
 
//序列化数组
 
$s = serialize($a);
 
echo $s;
 
//输出结果：a:3:{s:1:"a";s:5:"Apple";s:1:"b";s:6:"banana";s:1:"c";s:7:"Coconut";}
 
echo '<br /><br />';
 
//反序列化
 
$o = unserialize($s);
 
print_r($o);
 
//输出结果 Array ( [a] => Apple [b] => banana  => Coconut )
 
?>

//反序列化
$o = unserialize($s);
print_r($o);
//输出结果 Array ( [a] => Apple [b] => banana  => Coconut )
?>

当数组值包含如双引号、单引号或冒号等字符时，它们被反序列化后，可能会出现问题。为了克服这个问题，一个巧妙的技巧是使用base64_encode和base64_decode。

$obj = array();
//序列化
$s = base64_encode(serialize($obj));
//反序列化
$original = unserialize(base64_decode($s));
但是base64编码将增加字符串的长度。为了克服这个问题，可以和gzcompress一起使用。

//定义一个用来序列化对象的函数

function my_serialize( $obj )
{
   return base64_encode(gzcompress(serialize($obj)));
}
//反序列化
function my_unserialize($txt)
{
   return unserialize(gzuncompress(base64_decode($txt)));
}
2. json_encode 和 json_decode

使用JSON格式序列化和反序列化是一个不错的选择：

使用json_encode和json_decode格式输出要serialize和unserialize格式快得多。

JSON格式是可读的。

JSON格式比serialize返回数据结果小。

JSON格式是开放的、可移植的。其他语言也可以使用它。

$a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut');
//序列化数组
$s = json_encode($a);
echo $s;
//输出结果：{"a":"Apple","b":"banana","c":"Coconut"}
echo '<br /><br />';
//反序列化
$o = json_decode($s);
在上面的例子中，json_encode输出长度比上个例子中serialize输出长度显然要短。

3. var_export 和 eval

var_export 函数把变量作为一个字符串输出；eval把字符串当成PHP代码来执行，反序列化得到最初变量的内容。

$a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut');
 
//序列化数组
 
$s = var_export($a , true);
 
echo $s;
 
//输出结果： array ( 'a' => 'Apple', 'b' => 'banana', 'c' => 'Coconut', )
 
echo '<br /><br />';
 
//反序列化
 
eval('$my_var=' . $s . ';');
 
print_r($my_var);

4. wddx_serialize_value 和 wddx deserialize

wddx_serialize_value函数可以序列化数组变量，并以XML字符串形式输出。

$a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut');
 
//序列化数组
$s = wddx_serialize_value($a);
echo $s;
 
//输出结果（查看输出字符串的源码）：<wddxPacket version='1.0'><header/><data><struct><var name='a'><string>Apple</string></var><var name='b'><string>banana</string></var><var name='c'><string>Coconut</string></var></struct></data></wddxPacket>
 
echo '<br /><br />';
 
//反序列化
$o = wddx_deserialize($s);
print_r($o);
//输出结果：Array ( [a] => Apple [b] => banana 1 => Coconut )
可以看出，XML标签字符较多，导致这种格式的序列化还是占了很多空间。

小结

上述所有的函数在序列化数组变量时都能正常执行，但运用到对象就不同了。例如json_encode序列化对象就会失败。反序列化对象时，unserialize和eval将有不同的效果。

php中浮点数运算常见问题有哪些呢,今天我们就一起来看看这些关于php中浮点数运算常见问题总结吧,具体的如下文介绍.

本文实例分析了php中让人头疼的浮点数运算。分享给大家供大家参考，具体如下：
在做电商的时候，计算价格是免不了的，然后发现了php的一个坑，口算应该正确的值，php运算出来会跟你不一样
请看下面的代码：

$price=69.1;
$count=100;
$total=$price*$count-6910;
echo $total;

你猜一下变量$total的值是多少，运行一下这个代码输出：-9.09494701773E-13
怎么解决这个问题呢？
使用round函数

代码修改成：

$price=69.1;
$count=100;
$total=round($price*$count)-6910;
echo $total;

浮点数计算结果比较
 一则浮点数计算例子如下：
 
 $a = 0.2+0.7;
 $b = 0.9;
 var_dump($a == $b);
 

打印出的结果是：bool(false)。也就是说在这里 0.2+0.7 的计算结果与 0.9 并不相等，这显然是有违我们的常识的。
 
对此问题，PHP官方手册曾又说明：显然简单的十进制分数如 0.2 不能在不丢失一点点精度的情况下转换为内部二进制的格式。这和一个事实有关，那就是不可能精确的用有限位数表达某些十进制分数。例如，十进制的 1/3 变成了 0.3333333...。
 
我们将上面的变量用双精度格式打印出来：

 $a = 0.2+0.7;
 $b = 0.9;
 printf("%0.20f", $a);
 echo '<br />';
 printf("%0.20f", $b);
 

输出结果如下：
 
 0.89999999999999991118
 0.90000000000000002220
 

显然在这里，实际上作为浮点型数据，其精度已经损失了一部分，达不到完全精确。所以永远不要相信浮点数结果精确到了最后一位，也永远不要比较两个浮点数是否相等。需要说明的是，这不是PHP的问题，而是计算机内部处理浮点数的问题！在 C、JAVA 等语言中也会遇到同样的问题。
 
所以要比较两个浮点数，需要将其控制在我们需要的精度范围内再行比较，因此使用 bcadd() 函数来对浮点数想加并进行精度转换（为字符串）：
 

 var_dump(bcadd(0.2,0.7,1) == 0.9); // 输出：bool(true)

浮点数取整
 
在《PHP 取整函数 ceil 与 floor》一文中，曾有例子：
 

 <?php
 echo ceil(2.1/0.7);    // 输出：4
 ?>
 

经过上面对浮点数计算的探讨，知道这是浮点数计算结果不完全精确造成的：
 

 <?php
 printf("%0.20f", (2.1/0.7));    // 输出：3.00000000000000044409
 ?>
 
经过上面对浮点数计算的探讨，知道这是浮点数计算结果不完全精确造成的，因此使用 round() 函数处理一下即可：
 
 <?php
 echo ceil( round((2.1/0.7),1) );
 ?>
 

虽然 round() 函数是按照指定的精度进行四舍五入，但保留小数点后一位，对我们的取整结果是没影响的