前言
當今web程序的開發技術真是百家爭鳴,ASP.NET, PHP, JSP,Perl, AJAX 等等。 無論Web技術在未來如何發展,理解Web程序之間通信的基本協議相當重要, 因為它讓我們理解了Web應用程序的內部工作。
PHP 帶有很多內置 URL 風格的封裝協議,可用于類似 fopen()、 copy()、 file_exists() 和 filesize() 的文件系統函數。 除了這些封裝協議,還能通過 stream_wrapper_register() 來注冊自定義的封裝協議。
Note: 用于描述一個封裝協議的 URL 語法僅支持 scheme://... 的語法。 scheme:/ 和 scheme: 語法是不支持的。
php協議類型
- file:// — 訪問本地文件系統
- http:// — 訪問 HTTP(s) 網址
- ftp:// — 訪問 FTP(s) URLs
- php:// — 訪問各個輸入/輸出流(I/O streams)
- zlib:// — 壓縮流
- data:// — 數據(RFC 2397)
- glob:// — 查找匹配的文件路徑模式
- phar:// — PHP 歸檔
- ssh2:// — Secure Shell 2
- rar:// — RAR
- ogg:// — 音頻流
- expect:// — 處理交互式的流
PHP.ini
- allow_url_fopen :on 默認開啟 該選項為on便是激活了 URL 形式的 fopen 封裝協議使得可以訪問 URL 對象文件等。
- allow_url_include:off 默認關閉,該選項為on便是允許 包含URL 對象文件等
file://協議
file:// — 訪問本地文件系統,不受allow_url_fopen與allow_url_include的影響
使用方法
file:// [文件的絕對路徑和文件名]
http://127.0.0.1/code/1.php?file=file:///E:\phpStudy\WWW\code\phpinfo.php
php://協議
php:// — 訪問各個輸入/輸出流(I/O streams)
不需要開啟allow_url_fopen,僅php://input、 php://stdin、 php://memory 和 php://temp 需要開啟allow_url_include。
php://stdin, php://stdout 和 php://stderr
php://stdin、php://stdout 和 php://stderr 允許直接訪問 PHP 進程相應的輸入或者輸出流。
php://stdin 是只讀的, php://stdout 和 php://stderr 是只寫的。
php://stdin
?php
while($line = fopen('php://stdin','r'))
{//open our file pointer to read from stdin
echo $line."\n";
echo fgets($line);//讀取
}
?>
php://stdout
?php
$fd = fopen('php://stdout', 'w');
if ($fd) {
echo $fd."\n";
fwrite($fd, "test");
fwrite($fd, "\n");
fclose($fd);
}
?>
php://stderr
?php
$stderr = fopen( 'php://stderr', 'w' );
echo $stderr."\n";
fwrite($stderr, "uknow" );
fclose($stderr);
?>
php://filter
最常使用的一個偽協議,一般可以利用進行任意文件讀取。
php://filter 是一種元封裝器, 設計用于數據流打開時的篩選過濾應用。 這對于一體式(all-in-one)的文件函數非常有用,類似 readfile()、 file() 和 file_get_contents(), 在數據流內容讀取之前沒有機會應用其他過濾器。
參數
| 名稱 |
描述 |
| resource=要過濾的數據流> |
這個參數是必須的。它指定了你要篩選過濾的數據流。 |
| read=讀鏈的篩選列表> |
該參數可選。可以設定一個或多個過濾器名稱,以管道符分隔。 |
| write=寫鏈的篩選列表> |
該參數可選。可以設定一個或多個過濾器名稱,以管道符分隔。 |
| ;兩個鏈的篩選列表> |
任何沒有以 read= 或 write= 作前綴 的篩選器列表會視情況應用于讀或寫鏈。 |
?php
include($_GET['file'])
?>
http://127.0.0.1/code/1.php?file=php://filter/read=convert.base64-encode/resource=./phpinfo.php
php://input
php://input 可以訪問請求的原始數據的只讀流, 將post請求中的數據作為PHP代碼執行。
- allow_url_fopen :off/on
- allow_url_include:on
zip://, bzip2://, zlib://協議
zip://, bzip2://, zlib://協議在雙off的情況下也可以正常使用;
zip://, bzip2://, zlib:// 均屬于壓縮流,可以訪問壓縮文件中的子文件,更重要的是不需要指定后綴名。
- allow_url_fopen :off/on
- allow_url_include:off/on
使用方法
zip://archive.zip#dir/file.txt
zip:// [壓縮文件絕對路徑]#[壓縮文件內的子文件名]
測試
先將要執行的PHP代碼寫好文件名為phpcode.txt,將phpcode.txt進行zip壓縮,壓縮文件名為file.zip,如果可以上傳zip文件便直接上傳,若不能便將file.zip重命名為file.jpg后在上傳,其他幾種壓縮格式也可以這樣操作。
由于#在get請求中會將后面的參數忽略所以使用get請求時候應進行url編碼為%23,且此處經過測試相對路徑是不可行,所以只能用絕對路徑。
http://127.0.0.1/code/1.php?file=zip://E:\phpStudy\WWW\code/1.zip%231.txt
data://協議
data://協議必須雙在on才能正常使用;
- allow_url_fopen :on
- allow_url_include:on
http://127.0.0.1/code/1.php?file=data://text/plain,?php phpinfo()?>
http://127.0.0.1/code/1.php?file=data://text/plain;base64,PD9waHAgcGhwaW5mbygpPz4=
glob://協議
glob:// — 查找匹配的文件路徑模式
?php
$it = new DirectoryIterator($_GET['file']);
foreach($it as $f) {
printf("%s", $f->getFilename());
echo'/br>';
}
?>
expect://協議
expect:// — 處理交互式的流
該封裝協議默認未開啟
為了使用 expect:// 封裝器,你必須安裝 » PECL 上的 » Expect 擴展。
用法
附:HTTP協議是無狀態的和Connection: keep-alive的區別
無狀態是指協議對于事務處理沒有記憶能力,服務器不知道客戶端是什么狀態。從另一方面講,打開一個服務器上的網頁和你之前打開這個服務器上的網頁之間沒有任何聯系
HTTP是一個無狀態的面向連接的協議,無狀態不代表HTTP不能保持TCP連接,更不能代表HTTP使用的是UDP協議(無連接)
從HTTP/1.1起,默認都開啟了Keep-Alive,保持連接特性,簡單地說,當一個網頁打開完成后,客戶端和服務器之間用于傳輸HTTP數據的TCP連接不會關閉,如果客戶端再次訪問這個服務器上的網頁,會繼續使用這一條已經建立的連接
Keep-Alive不會永久保持連接,它有一個保持時間,可以在不同的服務器軟件(如Apache)中設定這個時間
總結
以上就是這篇文章的全部內容了,希望本文的內容對大家的學習或者工作具有一定的參考學習價值,如果有疑問大家可以留言交流,謝謝大家對腳本之家的支持。
Reference
您可能感興趣的文章:- php中獲取主機名、協議及IP地址的方法
- php獲取通過http協議post提交過來xml數據及解析xml
- PHP中Header使用的HTTP協議及常用方法小結
- PHP中Http協議post請求參數
- PHP使用range協議實現輸出文件斷點續傳代碼實例
- Apache環境下PHP利用HTTP緩存協議原理解析及應用分析
- PHP基于SMTP協議實現郵件發送實例代碼
