php偽靜態頁面滲透,PHP滲透

本文目錄一覽：

• 1、PHP本地如何實現偽靜態頁面
• 2、php靜態化頁面方法,偽靜態的也可以
• 3、PHP網站如何實現網頁偽靜態或靜態？
• 4、偽靜態php網站該如何注入滲透，求大神告知，解答下

PHP本地如何實現偽靜態頁面

Apache的 mod_rewrite是比較強大的，在進行網站建設時,可以通過這個模塊來實現偽靜態。

主要步驟如下: 1.檢測Apache是否開啟mod_rewrite功能 可以通過php提供的phpinfo()函數查看環境配置，找到「Loaded Modules」，其中列出了所有apache2handler已經開啟的模塊，如果裏面包括「mod_rewrite」，則已經支持，不再需要繼續設置。如果沒有開啟「mod_rewrite」，則打開目錄 apache目錄下的「/apache/conf/」 ,找到 httpd.conf 文件，再找到「LoadModule rewrite_module」，將前面的」#」號刪除即表示取用該功能。 如果沒有查找到「LoadModule」 區域，可以在最後一行加入「LoadModule rewrite_module ,modules/mod_rewrite.so」（獨佔一行），之後重啟apache服務器。再通過phpinfo()函數查看環境配置就有「mod_rewrite」為項了.。

2.讓apache服務器支持.htaccess 如何讓自己的本地APACHE服務器支持：「htaccess」呢? 只需修改apache的httpd.conf設置就可以讓 APACHE支持「.htaccess」了。打開 APACHE目錄的CONF目錄下的httpd.conf文件,找到： Options FollowSymLinks AllowOverride None 改為 Options FollowSymLinks AllowOverride All 就行了。

3.建立.htaccess 文件 建立.htaccess文件時要注意，不能直接建，方法是通過記事本中的另存為菜單，在文件名窗口輸入：「.htaccess」，然後點擊保存。

4.rewrite規則學習 在新建.htaccess文件之後，就在裏面寫入以下內容： RewriteEngine on #rewriteengine為重寫引擎開關on為開啟off為關閉 RewriteRule ([0-9]{1,})$index.php?id=$1 在這裡，RewriteRule是重寫規則，是用正則表達式的句子，([0-9]{1,})表示由數字組成的，$表示結束標誌，表示以數字結束！如果要實現偽靜態頁面，規則如下： RewriteEngine on RewriteRule ([a-zA-Z]{1,})-([0-9]{1,}).html$index.php?action=$1id=$2 在為個正則表達式中，([a-zA-Z]{1,})-([0-9]{1,}).html$是規則，index.php?action=$1id=$2是要替換的格式，$1代表第1括號匹配的值，$2代表第二個括號的值，如此類推！ 測試PHP腳本如下： index.php文件中的代碼如下: echo 『你的Action值為：』 . $_GET[‘action’]; echo 『 』; echo 『ID值為：』 . $_GET[‘id’]; ?

在瀏覽器地址欄輸入： localhost/page-18.html 輸出的是： 你的Action值為：page ID值為：18

php靜態化頁面方法,偽靜態的也可以

PHP偽靜態寫法－－其一

偽靜態又名：URL重寫

主要是為了SEO而生的。（SEO是什麼？這個不用問我吧。呵呵～搞網絡的不懂SEO那就～～～～）

方法一:

比如這個網頁

/soft.php/1,100,8630.html

其實處理的腳本是soft.php 參數為1,100,8630

相當於soft.php?a=1b=1=100c=8630 只不過這樣的URL太難記。搜索引擎也不喜歡。

真靜態只是完全生成了HTML。

客戶端訪問的時候直接輸出。不用腳本解釋。在流量非常大的時候（比如每天有上百萬的訪問量的時候）會起到很好的效果。也就是說服務器端實實在在的存在這個HTML頁面。

當然在你網站的流量沒有那麼大的時候。URL重寫是最好的方法（個人觀點，大流量的時候可以考慮負載均衡了。同樣沒有關係）

附URL重寫的方法有很多種，APACHE，IISREWRITE。甚至PHP腳本都可以直接處理。比如上例中就是PHP腳本直接處理(該方法好處是大流量的時候直接減輕WEB伺服器的壓力。PS:同樣也是個人觀點：

================================================

下面以程序為例講一下PHP偽靜態的程序實現方法，其實這方法我之前已經有在其它論壇社區發過

程序為例：

/soft.php/1,100,8630.html

CODE:

//利用server變量 取得PATH_INFO信息 該例中為 /1,100,8630.html 也就是執行腳本名後面的部分

if(@$path_info =$_SERVER[“PATH_INFO”]){

//正則匹配一下參數

if(preg_match(“/\/(\d+),(\d+),(\d+)\.html/si”,$path_info,$arr_path)){

$gid =intval($arr_path[1]); //取得值 1

$sid =intval($arr_path[2]); //取得值100

$softid =intval($arr_path[3]); //取得值8630

}else die(“Path:Error!”);

//相當於soft.php?gid=1sid=100softid=8630

//就是這麼簡單了。～）

方法二:

一 打開 Apache 的配置文件 httpd.conf 。

二 將#LoadModule rewrite_module modules/mod_rewrite前面的#去掉

三 在 httpd.conf中添加：

IfModule mod_rewrite.c

RewriteEngine On

#RewriteCond %{ENV:SCRIPT_URL} (?:index|dispbbs)[-0-9]+.html

RewriteRule ^(.*?(?:index|dispbbs))-([-0-9]+).html 1.php?__is_apache_rewrite=1__rewrite_arg=2

/IfModule

四 要實現asp帖子URL到php帖子的映射，在 第三步的IfModule mod_rewrite.c和/IfModule之間添加：

RewriteMap tolowercase int:tolower

RewriteCond %{QUERY_STRING} (?:boardid|page|id|replyid|star|skin)=d+ [NC]

RewriteRule ^(.*(?:index|dispbbs)).asp 1.php?{tolowercase:%{QUERY_STRING}}__is_apache_rewrite=1

五 保存httpd.conf並重啟Apache

方法三:

?php

/*

功能：PHP偽靜態化頁面的實現

具體用法:

例如鏈接為:test.php/year/2006/action/_add.html

mod_rewrite();

$yearn=$_GET[“year”];//結果為’2006′

$action=$_GET[“action”];//結果為’_add’

*/

function mod_rewrite(){

global $_GET;

$nav=$_SERVER[“REQUEST_URI”];

$script_name=$_SERVER[“SCRIPT_NAME”];

$nav=substr(ereg_replace(“^$script_name”,””,urldecode($nav)),1);

$nav=preg_replace(“/^.ht(m){1}(l){0,1}$/”,””,$nav);//這句是去掉尾部的.html或.htm

$vars = explode(“/”,$nav);

for($i=0;$iCount($vars);$i+=2){

$_GET[“$vars[$i]”]=$vars[$i+1];

}

return $_GET;

}

mod_rewrite();

$yearn=$_GET[“year”];//結果為’2006′

$action=$_GET[“action”];//結果為’_add’

echo $yearn;

echo $action;

?

?php

/*

功能：PHP偽靜態化頁面的實現

具體用法:

例如鏈接為:test.php/year/2006/action/_add.html

mod_rewrite();

$yearn=$_GET[“year”];//結果為’2006′

$action=$_GET[“action”];//結果為’_add’

*/

function mod_rewrite(){

global $_GET;

$nav=$_SERVER[“REQUEST_URI”];

$script_name=$_SERVER[“SCRIPT_NAME”];

$nav=substr(ereg_replace(“^$script_name”,””,urldecode($nav)),1);

$nav=preg_replace(“/^.ht(m){1}(l){0,1}$/”,””,$nav);//這句是去掉尾部的.html或.htm

$vars = explode(“/”,$nav);

for($i=0;$iCount($vars);$i+=2){

$_GET[“$vars[$i]”]=$vars[$i+1];

}

return $_GET;

}

mod_rewrite();

$yearn=$_GET[“year”];//結果為’2006′

$action=$_GET[“action”];//結果為’_add’

echo $yearn;

echo $action;

?

PHP網站如何實現網頁偽靜態或靜態？

偽靜態實現方式兩種：

1. web服務器上設置.html或者.htm等後綴的頁面也通過PHP來處理即可，比如Nginx或者Apache，都有這樣的配置文件，設置PHP處理的文件後綴類型，這樣前台請求的htm文件，實際上是PHP代碼

2. 通過設置web服務器的rewrite規則來實現，每個web服務器基本上都有這個功能，看看手冊即可實現

真正的靜態實現：

通過CMS發佈系統，後台直接生成真正的靜態頁面，比如新聞網站的新聞發佈系統，後台錄入內容後，直接生成html的靜態結果頁面給用戶來訪問，PHP有好多開源的CMS發佈系統，你可以下載了研究研究，也可以使用模板引擎smarty來生成靜態頁面。

偽靜態php網站該如何注入滲透，求大神告知，解答下

thinkphp漏洞還是蠻多的~ 首先你要知道thinkphp的運行方法而不是盲目的去注入

比如Home/Login/index.html

Home/Login/index/ID/1