1
Предполагая, что у нас есть файл/путь/aFile.php, у которого есть кривый вызов GET на домен example.com (example.com - это домен вне локальной сети).Получает ли получатель CURL GET файл, делающий запрос GET?
$url="https://example.com/";
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL,$url);
$result=curl_exec($ch);
print $result;
Будет ли хозяин example.com видеть, что GET локон запрос пришел из файла «aFile.php»? Будет ли он быть в состоянии видеть больше информации, как в каталоге файла, как «/path/aFile.php»
Какая информация отображается? Я попытался с помощью Charles приложения, данные и тампера и в запросе GET показывает:
GET /path/aFile.php HTTP/1.1
Если действительно такая информация передается получателю запроса GET, можно не показывать всю эту информацию?
Я добавил в свой запрос на завивание следующие заголовки, но я все равно получаю такую же информацию.
curl_setopt($ch, CURLOPT_HTTPHEADER, array(
"Host: example.com",
"Accept-Encoding: gzip",
"Accept: application/json",
"Referer: $hosturl_stripped",
"User-Agent: Mozilla/4.0 Firefox/46.0",
"Accept-Language: en-US,en;q=0.5",
"X-Requested-With: XMLHttpRequest",
));
Вы можете закрутить файл php, 'print_r ($ _ SERVER)' и узнать. Нет, это не видно, если вы этого не сделаете. Почему ты спрашиваешь? Это, вероятно, более актуально. – AD7six
Я не хочу тестировать его в локальной среде, так как я предполагаю, что он может вести себя по-другому. Мне не хотелось бы, чтобы кто-то знал имя файла или структуру папок файла, к которому я клонирую на своем веб-сайте. –
'Я предполагаю, что это может вести себя по-другому. Это не будет, но не пытается вообще немного лениться. 'Я не хочу, чтобы они знали имя файла' + 'downloads/scrapes' - это само по себе звучит так, будто вы делаете то, что не заслуживает никакой помощи. – AD7six