php模拟登陆系统,并执行脚本

2016年9月25日 36,780 浏览数 没有评论

  php中的curl非常好用,可它来模拟登陆系统,并执行脚本,非常简便。下面列出自己常用的代码:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
<?php
/**
 *该需要编辑cron并让其每隔5分钟自动运行一次
 * 5 * * * * /usr/bin/curl http://localhost/plugin/updata.php?id=1
 *其中id=?动态项目的ID号
 */
$id = (isset($_GET['id']))?(int)$_GET['id']:'';
if (empty($id))exit();
//登陆认证
$url = "http://localhost/login.php?work=checklogin";
$post_data = array('name'=>'username','pwd'=>'password');
$cookie_jar = tempnam('./','cookie');//存放COOKIE的文件
 
// 登录并获取cookie信息
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_REFERER, '');
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);//设为1则不直接显示获取到的内容
curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($post_data));  
curl_setopt($ch, CURLOPT_COOKIEJAR, $cookie_jar);//保存cookie
$output = curl_exec($ch); 
curl_close($ch);
 
//执行脚本运行
$url = "http://localhost/update_d.php?work=create&parent={$id}";
$ch=curl_init();  
curl_setopt($ch, CURLOPT_URL, $url);  
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 0); //设0是为了方便调试
curl_setopt($ch, CURLOPT_COOKIEFILE, $cookie_jar);//代入获取到的cookie
$data=curl_exec($ch);
curl_close($ch);
@unlink($cookie_jar);//删除cookie文件
?>

  将上述代码保存为update.php文件,放在自己的网站空间里。
  再将“5 * * * * /usr/bin/curl http://localhost/plugin/updata.php?id=1”代码保存为root文件,并存放在服务器/var/spool/cron/中,让cron每隔5分钟自动执行一次即可!

分类: 伪编程 标签: ,

突破图片防盗链的解决方法

2016年9月17日 1,029 浏览数 没有评论

  很多网站怕别人链接自己的图片,而使用了防盗链。例如微信公众号的文章,网易博客等,图片链过来后无法显示。

  图片防盗链的原理想必很多人也都清楚,也就是在服务端检测客户浏览器发来的HTTP请求表头里,referer这项是不是包含自己的网站域名,如果是盗链,referer里应该是盗链者网站的域名。

  如果我们把图片地址直接在浏览器里打开,发现图片是可以打开的,而盗链却不行,因为referer这项的内容为空。而我们可以模拟浏览器请求,来得到图片内容。

  知道了原理,解决办法也就很简单了,直接上PHP代码:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<?php
$url = (isset($_GET['url']))?$_GET['url']:'';
$type = getimagesize($url);
$type = $type['mime'];//获取图片头类型,以便后续创建
header("Content-type: ".$type);  
$httpheader = array();
$ch = curl_init($url);
	curl_setopt($ch, CURLOPT_REFERER, '');//referer设置为空
	curl_setopt($ch, CURLOPT_HEADER, 0);
	curl_setopt($ch, CURLOPT_HTTPHEADER, $httpheader);
	curl_setopt($ch, CURLOPT_RETURNTRANSFER, false);
	curl_setopt($ch, CURLOPT_BINARYTRANSFER, 1);
curl_exec($ch);
curl_close($ch);
?>

  将代码保存为lpic.php文件,调用时候直接“http://你的网站域名/lpic.php?url=http://要链的网站图片地址”即可!

分类: 伪编程 标签: ,

聊一聊如何在不关站的情况下进行网站备案

2016年3月15日 2,180 浏览数 没有评论

  早些年国内的空间一团糟,价格贵不讲,还经常宕机。我的小站实在忍受不了了,便从2011年10月起移往香港,一是香港空间的速度与国内相差不大,二是价格也公道,三是网站管理方面比国内空间也要强不少。就这样,我的小站安静运行了好几年。近来为何又要迁往国内了呢?听我慢慢道来!
  小站的主要收入是上面挂的“百度联盟”和“Google Adsense”的广告,网站的内容有限,访问量也不高,自然收入也不多,勉强能够支付域名空间一年的费用吧!百度的广告收入要比谷歌的高一些,可能和谷歌退出中国有关吧?具体是个什么情形大伙都懂的!近两年百度联盟开始审查客户网站的备案问题,未备案的网站一律终止联盟合作。我曾给百度客服发过信息,称我这是百度联盟的第一批用户,对联盟的发展做出过贡献,我的小站在香港无法备案,是否可以特殊优待?回答:否!
  百度联盟合作终止了两个多月后,我在国内买了个很便宜的虚拟主机尝试自己备案。在网站没有关闭的情况下,我提交了五次备案申请,都被驳回。理由是“网站内容与主体信息不符”当时我一直不知道是什么意思。自己备案失败后我又尝试购买了快速备案(淘宝上有卖),还挺方便,一百多元费用,三天即可备成。有了这么个买来的备案号,百度联盟立马就给开通了,CDN加速也能用了,真是好处多多~ 
  而后平安运行了五个多月,备案号突然就被撤销了。再花点钱买快速备案?如果很短时间内又被撤销了怎么办?一时拿不定主意。
  看到国内铺天盖地的阿里云广告,听朋友说用起来还可以,抱着试试看的态度,我买了一个最低配的阿里云ECS,然后开始重走备案之路。
  阿里云的备案系统非常方便,流程很清晰,客服很负责,拍照用的幕布也能免费包邮给你寄过来。我很快准备好了材料,提交了过去。也很快就收到了阿里云客服小姐的电话,说审核没有通过,原因是“网站内容与主体信息不符”,建议我更改网站内容或关站后再重新申请。又是这个问题,难道是他们认为我的小站像企业站?或者网站在备案之前就不能打开运行?
  以上啰里巴嗦啰这么多话,都没说到主题上,下面重点说一下不关站备案的问题。
  原则上来说,如果网站没有备案是一定不允许运行的!这个运行指的是,备案人员输入域名打开网站时,看不到你的网站内容,或者网站根本就打不开。像我的小站每天还有点收入,另外在搜索引擎方面也不想被降权,关站对我来说损失很大!既然不想让备案人员看不到网站内容,而且还不影响搜索引擎抓取,我将网站首页内容用CSS样式进行了隐藏,只要限制了首页即可!备案人员不可能来寻找你网站的内容页来查看吧?网站主体内容隐藏后,在页面上输出显示“网站正在备案中”字样,告诉你的用户网站目前的情况,为的是不流失用户。我重新提交了备案,阿里云审核通过,提交到管局。一周左右时间管局审核通过,备案成功!
  想办法不让备案人员看到你的网站内容,即可备案通过!

分类: 网站相关 标签:

《生活妙招网》服务器遭受ARP病毒攻击,被Google警告!

2015年3月15日 1,869 浏览数 没有评论

  小通告:

  3月14日发现《生活妙招网》的服务器遭受了ARP病毒攻击,网页头部被嵌入了恶意代码,并被google站长工具检测到且发出了警告,致使使用chrome浏览器无法浏览本站。

  小编接到预警后及时在服务器上安装了ARP病毒防火墙,检测出病毒源MAC地址为“00-16-3c-d9-ef-cf”,并联系了服务器运营商处理了中毒的那台机子,同时也给google提交了解封申请,google提示24小时即可作出处理,但不巧逢周末,到现在为止google仍未解除警告。请用户暂时使用除chrome之外的浏览器浏览网站!

  小编我继续和Google交涉!

                                  生活妙招网 2015-3-15

  续:3月16日一早收到Google邮件,告知《生活妙招网》再未发现风险,Chrome警告解除!

分类: 网站相关 标签:

potplayer播放器的真实官网

2014年10月28日 3,494 浏览数 1 条评论


  自从kmplayer搞了“小花招”之后,就从我的系统中彻底消失了。替代它的是它原作者的新作potplayer。当我们从谷歌上搜索它时,总是先找到“http://www.potplayer.org/”网站,这个自称为官网的网站并不是真正的官网,可能是国内的一个爱好者制作的。真正的官网地址是:http://potplayer.daum.net/?lang=zh_CN

  比较一下两个站你就会发现potplayer.daum.net,有版本更新记录,有可靠的下载链接,还提供多种语言,32位和64位版本等,给人的感觉就非常可靠。potplayer.org上的版本号一直都比官网的高,不知何故?

  感觉有必要记录一下,以方便有此需要的朋友!

分类: 经验技巧 标签: