获取用户Ip地址通用方法与常...-php源代码安装常见错误与解决...-如何批量替换相对地址为绝对地址(利用bat批处理实现)

当前位置: 编程技术>php

本页文章导读:

▪获取用户Ip地址通用方法与常见安全隐患(HTTP_X_FORWARDED_FOR) 分析过程这个来自一些项目中，获取用户Ip，进行用户操作行为的记录，是常见并且经常使用的。一般朋友，都会看到如下通用获取IP地址方法。代码如下: function getIP() { if (isset($_SERVER['HTT.........

▪php源代码安装常见错误与解决办法分享错误：configure: error: libevent >= 1.4.11 could not be found 解决：yum -y install libevent libevent-devel 错误：configure: error: Please reinstall the mysql distributio 解决：yum -y install mysql-devel 错误：make: *** [sapi/fpm/ph.........

▪如何批量替换相对地址为绝对地址(利用bat批处理实现) 如果你的url链接是相对路径“static/mapi.css”，你想把他批量替换成绝对路径“http://dev.baidu.com/wiki/static/map/cloud/static/mapi.css”。那么，你可以这样做：写一个PHP文件，把需要替换的网址写进.........

[1]获取用户Ip地址通用方法与常见安全隐患(HTTP_X_FORWARDED_FOR)

来源: 互联网发布时间: 2013-11-30

分析过程
这个来自一些项目中，获取用户Ip，进行用户操作行为的记录，是常见并且经常使用的。一般朋友，都会看到如下通用获取IP地址方法。

代码如下:

这个是网上常见获取，ip函数，用这些值获取IP,我们首先要弄清楚，这些数据是从那个地方传过来的。

IP获取来源

1.'REMOTE_ADDR' 是远端IP，默认来自tcp 连接是，客户端的Ip。可以说，它最准确，确定是，只会得到直接连服务器客户端IP。如果对方通过代理服务器上网，就发现。获取到的是代理服务器IP了。

如：a->b(proxy)->c ,如果c 通过'REMOTE_ADDR' ，只能获取到b的IP,获取不到a的IP了。

另外:该IP想篡改将很难实现，在传递知道生成php server值，都是直接生成的。

2.'HTTP_X_FORWARDED_FOR'，'HTTP_CLIENT_IP' 为了能在大型网络中，获取到最原始用户IP，或者代理IP地址。对HTTp协议进行扩展。定义了实体头。

HTTP_X_FORWARDED_FOR = clientip,proxy1,proxy2 所有IP用”,”分割。 HTTP_CLIENT_IP 在高级匿名代理中，这个代表了代理服务器IP。既然是http协议扩展一个实体头，并且这个值对于传入端是信任的，信任传入方按照规则格式输入的。以下以x_forword_for例子加以说明，正常情况下，这个值变化过程。

分析Bug风险点：

通过刚刚分析我们发现，其实这些变量，来自http请求的：x-forword-for字段，以及client-ip字段。正常代理服务器，当然会按rfc规范来传入这些值。但是，当一个用户直接构造该x-forword-for值，发送给用户用户，那将会怎么样呢？

图（1）

第2步，修改x-forword-fox值，我们看看结果

第三步，我们再修改下看看会怎么样？

哈哈，看到上面结果没，x-forwarded-for不光可以自己设置值，而且可以设置任意格式值。这样一来，好比就直接有一个可以写入任意值的字段。并且服务器直接读取，或者写入数据库，或者做显示。它将带来危险性，跟一般对入输入没有做任何过滤检测，之间操作数据源结果一样。并且容易带来隐蔽性。

结论：

上面getip函数，除了客户端可以任意伪造IP，并且可以传入任意格式IP。这样结果会带来2大问题，其一，如果你设置某个页面，做IP限制。对方可以容易修改IP不断请求该页面。其二，这类数据你如果直接使用，将带来SQL注册，跨站攻击等漏洞。至于其一，可以在业务上面做限制，最好不采用IP限制。对于其二，这类可以带来巨大网络风险。我们必须加以纠正。

需要对getip 进行修改，得到安全的getip函数。

这类问题，其实很容易出现，以前我就利用这个骗取了大量伪装投票。有它的隐蔽性，其实只要我们搞清楚了，某些值来龙去脉的话。理解了它的原理，修复该类bug将是非常容易。

题外话，做技术，有三步，先要会做，会解决；后要思考为什么要这么做，原因原理是什么；最后是怎么样做，有没有其它方法。多问问自己，你发现距离技术真理越来越近。你做事会越来越得心应手的！

作者：chengmo QQ:8292669

[2]php源代码安装常见错误与解决办法分享

来源: 互联网发布时间: 2013-11-30

错误：configure: error: libevent >= 1.4.11 could not be found

解决：yum -y install libevent libevent-devel

错误：configure: error: Please reinstall the mysql distributio

解决：yum -y install mysql-devel

错误：make: *** [sapi/fpm/php-fpm] error 1

解决：用make ZEND_EXTRA_LIBS='-liconv'编译

错误：configure: error: XML configuration could not be found

解决：yum -y install libxml2 libxml2-devel

错误：configure: error: No curses/termcap library found

解决：yum -y install ncurses ncurses-devel

错误：configure: error: xml2-config not found

解决：yum -y install libxml2 libxml2-devel

错误：configure: error: Cannot find OpenSSL's <evp.h>

解决：yum install openssl openssl-devel

错误：configure: error: Please reinstall the libcurl distribution -easy.h should be in <curl-dir>/include/curl/

解决：yum install curl curl-devel

错误：configure: error: Cannot find ldap.h

解决：yum install openldap openldap-devel

错误：configure: error: libjpeg.(a|so) not found

解决：yum install libjpeglibjpeg -devel

错误：configure: error: libpng.(a|so) not found.

解决：yum install libpnglibpng –devel

错误：onfigure: error: freetype.h not found.

解决：yum install freetype-devel

错误：configure: error: cannot find output from lex; giving up

解决：yum -y install flex

错误：configure: error: mod_deflate has been requested but can not be built due to prerequisite failures

解决：yum -y install zlib-devel openssl-devel

错误：Configure: error: Unable to locate gmp.h

解决：yum install gmp-devel

错误：Configure: error: Cannot find MySQL header files under /usr.

Note that the MySQL client library is not bundled anymore!

解决：yum install mysql-devel

更多的补充内容：

安装php: ./configure
configure: error: XML configuration could not be found

yum -y install libxml2 libxml2-devel

Cannot find OpenSSL's <evp.h>
yum install openssl openssl-devel

1) Configure: error: xml2-config not found. Please check your libxml2 installation.
#yum install libxml2 libxml2-devel (For RedHat & Fedora)
# aptitude install libxml2-dev (For Ubuntu)

2) Checking for pkg-config… /usr/bin/pkg-config
configure: error: Cannot find OpenSSL's <evp.h>
#yum install openssl openssl-devel

3) Configure: error: Please reinstall the BZip2 distribution
# yum install bzip2 bzip2-devel

4) Configure: error: Please reinstall the libcurl distribution -
easy.h should be in <curl-dir>/include/curl/
# yum install curl curl-devel (For RedHat & Fedora)
# install libcurl4-gnutls-dev (For Ubuntu)

5) Configure: error: libjpeg.(also) not found.
# yum install libjpeg libjpeg-devel

6) Configure: error: libpng.(also) not found.
# yum install libpng libpng-devel

7) Configure: error: freetype.h not found.
#yum install freetype-devel

8) Configure: error: Unable to locate gmp.h
# yum install gmp-devel

9) Configure: error: Cannot find MySQL header files under /usr.
Note that the MySQL client library is not bundled anymore!
# yum install mysql-devel (For RedHat & Fedora)
# apt-get install libmysql++-dev (For Ubuntu)

10) Configure: error: Please reinstall the ncurses distribution
# yum install ncurses ncurses-devel

11) Checking for unixODBC support… configure: error: ODBC header file ‘/usr/include/sqlext.h' not found!
# yum install unixODBC-devel

12) Configure: error: Cannot find pspell
# yum install pspell-devel

13) configure: error: mcrypt.h not found. Please reinstall libmcrypt.
# yum install libmcrypt libmcrypt-devel (For RedHat & Fedora)
# apt-get install libmcrypt-dev

14) Configure: error: snmp.h not found. Check your SNMP installation.
# yum install net-snmp net-snmp-devel

15)
/usr/bin/ld: cannot find -lltdl
collect2: ld returned 1 exit status
make: *** [sapi/cgi/php-cgi] Error 1
# yum install libtool-ltdl.x86_64 libtool-ltdl-devel.x86_64

16）
为php编译xcache模块的时候，需要运行phpize
得到了一个错误
#/usr/local/php/bin/phpize
Configuring for:
PHP Api Version: 20041225
Zend Module Api No: 20060613
Zend Extension Api No: 220060519
Cannot find autoconf. Please check your autoconf installation and the $PHP_AUTOCONF
environment variable is set correctly and then rerun this script.
通过安装 autoconf 可以解决
centos下执行 yum install autoconf 即可
Ubuntu下执行 apt-get install autoconf 即可
17）
# /usr/local/php/bin/phpize
Cannot find config.m4.
Make sure that you run '/usr/local/php/bin/phpize' in the top level source directory of the module
修改方法：
[root@centos lnmp]# cd php-5.2.14ext/
[root@centos ext]# ./ext_skel --extname=my_module
Creating directory my_module
Creating basic files: config.m4 config.w32 .cvsignore my_module.c php_my_module.h CREDITS EXPERIMENTAL tests/001.phpt my_module.php [done].
To use your new extension, you will have to execute the following steps:
1. $ cd ..
2. $ vi ext/my_module/config.m4
3. $ ./buildconf
4. $ ./configure --[with|enable]-my_module
5. $ make
6. $ ./php -f ext/my_module/my_module.php
7. $ vi ext/my_module/my_module.c
8. $ make
Repeat steps 3-6 until you are satisfied with ext/my_module/config.m4 and
step 6 confirms that your module is compiled into PHP. Then, start writing
code and repeat the last two steps as often as necessary.
[root@centos ext]# cd my_module/
[root@centos my_module]# vim config.m4
根据你自己的选择将
dnl PHP_ARG_WITH(my_module, for my_module support,
dnl Make sure that the comment is aligned:
dnl [ --with-my_module Include my_module support])
修改成
PHP_ARG_WITH(my_module, for my_module support,
Make sure that the comment is aligned:
[ --with-my_module Include my_module support])
或者将
dnl PHP_ARG_ENABLE(my_module, whether to enable my_module support,
dnl Make sure that the comment is aligned:
dnl [ --enable-my_module Enable my_module support])
修改成
PHP_ARG_ENABLE(my_module, whether to enable my_module support,
Make sure that the comment is aligned:
[ --enable-my_module Enable my_module support])
[root@centos my_module]# vim my_module.c
　　将文件其中的下列代码进行修改
/* Every user visible function must have an entry in my_module_functions[].
*/
function_entry my_module_functions[] = {
　　　　PHP_FE(say_hello,　　　 NULL)　/* ?添加着一行代码 */
　　　　PHP_FE(confirm_my_module_compiled,　　　NULL) /* For testing, remove later. */
　　　　{NULL, NULL, NULL}　　　/* Must be the last line in my_module_functions[] */
};
　　在文件的最后添加下列代码
PHP_FUNCTION(say_hello)
{
　　　　zend_printf("hello sdomain!");
}
再修改：php_sdomain.h
vi php_sdomain.h
在PHP_FUNCTION(confirm_my_module_compiled ); /* For testing, remove later. */ 这行的下面添加一行：
PHP_FUNCTION(say_hello); /* For testing, remove later. */
　　保存文件退出
　　然后我们就可以在这个目录下使用上面的命令了
　　/usr/local/php/bin/phpize
　　执行以后会看到下面的
　　[root@ns sdomain]# /usr/local/php/bin/phpize
　　Configuring for:
　　PHP Api Version:　　　　 20020918
　　Zend Module Api No:　　　20020429
　　Zend Extension Api No:　 20050606
　　[root@ns sdomain]#
　　然后执行./configure --with-php-config=/usr/local/php/bin/php-config
　　然后执行make
　 make install
然后他会把对应的so文件生成放到PHP安装目录下面的一个文件夹，并提示在在什么地方，然后再把里面的SO文件拷到你存放SO文件的地方
　　即你在php.ini里面的extension_dir所指定的位置
　　最后一步是你在php.ini文件中打开这个扩展
　　extension=sdomain.so
　　然后
　　重新起动apache

以上错误都是在整个编译安装遇到的问题，然后结合网上的资料，找到的解决方法，总结到这个地方，希望能帮到大家！

[3]如何批量替换相对地址为绝对地址(利用bat批处理实现)

来源: 互联网发布时间: 2013-11-30

如果你的url链接是相对路径“static/mapi.css”，你想把他批量替换成绝对路径“http://dev.baidu.com/wiki/static/map/cloud/static/mapi.css”。那么，你可以这样做：

写一个PHP文件，把需要替换的网址写进去。
这个代码的意思就是，把#BASE_URL#替换成 http://api.map.baidu.com/lbsapi/cloud/ 。
这句话的意思是，把resource文件里的内容替换一遍，然后放到cloud文件夹里。FileUtil::copyDir("resource","cloud",true);

代码如下:

<?php
//需要替换的关键字
$GLOBALS["patterns"] = array(
"/#BASE_URL#/"
);
//替换后的内容，和上面的匹配规则一一对应
$GLOBALS["replacements"] = array(
"http://api.map.baidu.com/lbsapi/cloud/"
//"http://172.22.168.178/lbsapi/"
//"http://dev.baidu.com/wiki/static/map/cloud/"
);
/**
* 操纵文件类
*
* 例子：
* FileUtil::copyDir('b','d/e'); 测试复制文件夹建立一个d/e文件夹，把b文件夹下的内容复制进去
* FileUtil::copyFile('b/1/2/3.exe','b/b/3.exe'); 测试复制文件建立一个b/b文件夹，并把b/1/2文件夹中的3.exe文件复制进去
* FileUtil::createDir('a/1/2/3'); 测试建立文件夹建一个a/1/2/3文件夹
* FileUtil::unlinkFile('b/d/3.exe'); 测试删除文件删除b/d/3.exe文件
*/
class FileUtil {
/**
* 建立文件夹
*
* @param string $aimUrl
* @return viod
*/
function createDir($aimUrl) {
$aimUrl = str_replace('', '/', $aimUrl);
$aimDir = '';
$arr = explode('/', $aimUrl);
foreach ($arr as $str) {
$aimDir .= $str . '/';
if (!file_exists($aimDir)) {
mkdir($aimDir);
}
}
}
/**
* 删除文件
*
* @param string $aimUrl
* @return boolean
*/
function unlinkFile($aimUrl) {
if (file_exists($aimUrl)) {
unlink($aimUrl);
return true;
} else {
return false;
}
}
/**
* 复制文件夹
*
* @param string $oldDir
* @param string $aimDir
* @param boolean $overWrite 该参数控制是否覆盖原文件
* @return boolean
*/
function copyDir($oldDir, $aimDir, $overWrite = false) {
$aimDir = str_replace('', '/', $aimDir);
$aimDir = substr($aimDir, -1) == '/' ? $aimDir : $aimDir.'/';
$oldDir = str_replace('', '/', $oldDir);
$oldDir = substr($oldDir, -1) == '/' ? $oldDir : $oldDir.'/';
if (!is_dir($oldDir)) {
return false;
}
if (!file_exists($aimDir)) {
FileUtil::createDir($aimDir);
}
$dirHandle = opendir($oldDir);
while(false !== ($file = readdir($dirHandle))) {
if ($file == '.' || $file == '..') {
continue;
}
if (!is_dir($oldDir . $file)) {
FileUtil::copyFile($oldDir . $file, $aimDir . $file, $overWrite);
} else {
FileUtil::copyDir($oldDir . $file, $aimDir . $file, $overWrite);
}
}
return closedir($dirHandle);
}
/**
* 复制文件
*
* @param string $fileUrl
* @param string $aimUrl
* @param boolean $overWrite 该参数控制是否覆盖原文件
* @return boolean
*/
function copyFile($fileUrl, $aimUrl, $overWrite = false) {
if (!file_exists($fileUrl)) {
return false;
}
if (file_exists($aimUrl) && $overWrite == false) {
return false;
} elseif (file_exists($aimUrl) && $overWrite == true) {
FileUtil::unlinkFile($aimUrl);
}
$aimDir = dirname($aimUrl);
FileUtil::createDir($aimDir);
copy($fileUrl, $aimUrl);
//替换变量
$apiFilePointer = fopen($aimUrl, 'r');
$apiFileContent = fread($apiFilePointer, filesize($aimUrl));
//只在js、html、css文件进行替换
if (preg_match('/(\.js|\.html|\.css|\.htm)$/', $aimUrl)) {
$apiFileContent = preg_replace($GLOBALS["patterns"], $GLOBALS["replacements"], $apiFileContent);
}
fclose($apiFilePointer);
echo $aimUrl."\r\n";
$apiFilePointer = fopen($aimUrl, 'w+');
fwrite($apiFilePointer, $apiFileContent);
fclose($apiFilePointer);
//替换变量
return true;
}
}
FileUtil::copyDir("resource","cloud",true);
?>

再写一个bat批处理文件，来运行这个PHP。
php release.php
现在，只需点击bat文件，全部页面里的相对地址就会变成绝对地址了。