Как создать зомби-сервер в php?

Question

Я хочу создать зомби-сервер.

Это означает, что это прокси-сервер, управляемый другим сервером.

Причина в том, что мой сервер не поддерживает ни ssl, ни curl. И другой сервер делает. Поэтому я хочу передать php-заявки на другой сервер (который понимает php) через php-paramater (index.php? Order = ...) и результат, который будет отправлен в мой скрипт.

Есть ли фрагмент, доступный для зомби-сервера?

Answer 1

Это крайне ненадежно и не проверено, но я считаю, что что-то подобное подойдет вашим потребностям.

Сервер 1 (без скручивания и т. Д.):

<?php

// hash from pass, eg. 'da790439c0d433fcb1c1528008a1df2b5a7a7051'
$hash = sha1('some password here');
$command = 'echo "aaa";';
$result = file_get_contents('http://www.example.com/?hash='.$hash.'&command='.urlencode($command));

Сервер 2 (с curl):

<?php

// hashed password hash
$hashed_hash = 'eb6874cc5accb7ab24c1ce4a6ec5521ac5748340';
if (isset($_GET['hash']) && sha1($_GET['hash'])==$hashed_hash) {
    // correct hash given
    $command = urldecode($_GET['command']);
    // do whatever you need with command
}

Answer 2

Вы можете использовать file_get_contents () с ресурсом HTTP при условии, что включены оболочки fopen () .

if (($sResult = @file_get_contents('http://zombie.example.net/order.php?order=…')) === FALSE) {
    throw new Exception('HTTP request failed!');
}

После этого вы можете анализировать $sResult.

Тем не менее, убедитесь, что вы отправляете «зомби» потенциально конфиденциальную информацию в виде простого текста до того, как там будет защищен запрос с помощью SSL.

У зомби в order.php, вы просто обрабатываете параметры $_GET и помещаете их в запрос SSL, снова используя cURL или file_get_contents().