Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1224381
  • 博文数量: 275
  • 博客积分: 6445
  • 博客等级: 准将
  • 技术积分: 2863
  • 用 户 组: 普通用户
  • 注册时间: 2006-03-04 23:22
文章分类

全部博文(275)

文章存档

2024年(4)

2023年(5)

2022年(3)

2021年(18)

2020年(9)

2019年(1)

2018年(13)

2017年(11)

2015年(9)

2013年(2)

2012年(4)

2011年(24)

2010年(114)

2009年(6)

2008年(29)

2007年(13)

2006年(10)

我的朋友

分类:

2010-11-23 11:11:15

  对比表单[url=javascript:;]POST[/url]和fsockopen提交两种不同方式的区别。
表单POST方式提交情况下

$_POST 与 [url=javascript:;]php[/url]://input可以取到值,$HTTP_RAW_POST_DATA 为空
$_POST 以关联数组方式组织提交的数据,并对此进行编码处理,如urldecode,甚至编码转换。
php://input 可通过输入流以文件读取方式取得未经处理的POST原始数据

php://input 允许读取 POST 的原始数据。和 $HTTP_RAW_POST_DATA 比起来,它给内存带来的压力较小,并且不需要任何特殊的 php.ini 设置。php://input 不能用于 enctype="multipart/form-data"。

fsockopen提交POST数据
例:
$sock = fsockopen("localhost", 80, $errno, $errstr, 30);
if (!$sock) die("$errstr ($errno)\n");
$data = "txt=" . urlencode("中") . "&bar=" . urlencode("Value for Bar");
fwrite($sock, "POST /posttest/resp****e.php HTTP/1.0\r\n");
fwrite($sock, "Host: localhost\r\n");
fwrite($sock, "Content-type: application/x-www-form-urlencoded\r\n");
fwrite($sock, "Content-length: " . strlen($data) . "\r\n");
fwrite($sock, "Accept: */*\r\n");
fwrite($sock, "\r\n");
fwrite($sock, "$data\r\n");
fwrite($sock, "\r\n");
$headers = "";
while ($str = trim(fgets($sock, 4096)))
     $headers .= "$str\n";
echo "\n";
$body = "";
while (!feof($sock))
     $body .= fgets($sock, 4096);
fclose($sock);
echo $body;
与(一)结果一致

结论:
1. 用php://input可以很便捷的取到原始POST数据

2. $HTTP_RAW_POST_DATA 仅在POST的Content-Type类型不为PHP识别时才有效

如通常通过页面表单提交后的POST数据,不能通过$HTTP_RAW_POST_DATA提取到。因其编码类型属性(enctype属性)为 application/x-www-form-urlencoded、multipart/form-data。

注:即使在页面内显性地改变enctype属性为PHP不可识别的类型,仍无效。
因表单提交编码属性是表单限定,不可识别的类型将被认为按默认编码方式提交(即application/x-www-form-urlencoded)

3. $_POST仅当数据按 application/x-www-form-urlencoded 类型提交时才能得到。

加上 -.shtml就搜索就认为是静态页面拉。
阅读(3170) | 评论(0) | 转发(0) |
0

上一篇:php判断注入

下一篇:安装eAccelerator

给主人留下些什么吧!~~