开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

带端口的IP在cURL PHP中不起作用

是因为cURL PHP默认使用的是域名解析，而不是直接使用IP地址。当使用带端口的IP地址时，cURL PHP会尝试解析该IP地址对应的域名，然后再进行请求。这可能会导致连接失败或请求不到预期的资源。

解决这个问题的方法是使用cURL PHP提供的CURLOPT_RESOLVE选项来指定IP地址和端口的解析规则。通过设置该选项，可以绕过域名解析，直接使用指定的IP地址和端口进行请求。

以下是一个示例代码，展示了如何在cURL PHP中使用带端口的IP地址：

$ch = curl_init();

// 设置要请求的URL
$url = "http://192.168.0.1:8080/api";

// 设置解析规则，格式为 IP地址:端口:解析类型
$resolve = array("192.168.0.1:8080:127.0.0.1");

// 设置cURL选项
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RESOLVE, $resolve);

// 执行请求
$response = curl_exec($ch);

// 检查请求是否成功
if ($response === false) {
    echo "请求失败：" . curl_error($ch);
} else {
    echo "请求成功：" . $response;
}

// 关闭cURL资源
curl_close($ch);

在上述示例中，我们使用了curl_setopt()函数来设置CURLOPT_RESOLVE选项，将带端口的IP地址和解析规则传递给cURL。解析规则中的解析类型可以是一个IP地址或域名，这里我们使用了本地回环地址127.0.0.1作为示例。

需要注意的是，使用带端口的IP地址可能会导致一些安全风险，因此在实际应用中建议使用域名来代替IP地址，并通过DNS解析来获取对应的IP地址和端口。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

php遇到failed to open stream: Permission denied

Uncaught exception 'think\exception\ErrorException' with message 'error_log(/www/api/public/../runtime/log/201611/29.log): failed to open stream: Permission denied' in /www/api/thinkphp/library/think/log/driver/File.php

04

mac php nginx mysql 环境搭建及eclipse/phpstorm xdebug

由于以前使用的都是windows对于新买的Mac系统异常不熟悉，所以安装环境碰到了许多小问题，这里做些总结。希望可以对以后安装的朋友有点用处。

03

SSRF 漏洞学习实验环境推荐及过程记录

在网上找到一个学习 SSRF 的环境，SSRF-LABS 有一个好看又简洁的界面，提供了最基本的 REST API 和客户端 WebHook 功能用于 SSRF 测试。前面只是大概的介绍，知道就好，不用花费过多精力了解。

02

ubuntu apache2配置详解(含虚拟主机配置方法)[通俗易懂]

在Windows下，Apache的配置文件通常只有一个，就是httpd.conf。但我在Ubuntu Linux上用apt-get install apache2命令安装了Apache2后，竟然发现它的httpd.conf（位于/etc/apache2目录）是空的！进而发现Ubuntu的 Apache软件包的配置文件并不像Windows的那样简单，它把各个设置项分在了不同的配置文件中，看起来复杂，但仔细想想设计得确实很合理。

02

Linux搭建我的世界(MC) 1.17.1版服务器教程，带面板

视频教程：https://www.bilibili.com/video/BV1V64y1X7AE/

08

linux apache2配置_装了centos还可以装ubuntu吗

<1>Ubuntu中Apache的配置文件是//etc/apache2/apache2.conf。Apache在启动时会找到这个文件并自动读取该文件中的配置信息，而其他配置文件则是通过include指令包含进来的，在apache2.conf 中可以看到这些引入行。当然，也可以将所有的配置全放在apache2.conf或者httpd.conf或者其他文件中，Apache这样划分是一种比较好的习惯。 <2>在/etc/apache2目录下，发现了sites-enabled目录，然而还有一个sites-available目录，那么这两个目录到底有什么作用呢？其实，sites-available这个目录包含Apache虚拟主机的配置文件。虚拟主机允许Apache配置多个站点并为每个站点配置不同的参数。而sites-enabled目录的作用是持有/etc/apache2/sites-available目录下文件的链接。当Apache重启后，该目录中包含的站点将会被激活。如果apache上配置了多个虚拟机，每个虚拟机的配置文件都放在sites-available下，那么对于虚拟主机的停用，启动就是非常方便了，操作某个虚拟主机就不用动配置文件了。 <3>在/etc/apache2下还用类似于sites-enabled和sites-available两个目录的mods-available和mods-enabled两个目录，那么这两个目录有何作用呢？其实类似于sites-enabled和sites-available，mods-available这个目录包含模块和模块配置文件，不是所有的模块都有配置文件。比如当apt-get install php5安装了php模块，在这两个目录中就有了php5.load、php5.conf和指向这两个文件的链接。这对于apache开启停用某个模块是非常方便的。 <4>在/etc/apache2目录下，还有一个文件ports.conf，这个文件配置Apache监听的端口 <5>在Ubuntu缺省安装的目录有与其他相比有一点不同。在ubuntu中module和 virtual host的配置都有两个目录，一个是available，一个是enabled，available目录是存放有效的内容，但不起作用，只有用ln 连到enabled过去才可以起作用。

02

Ubuntu 16.04与Apache虚拟主机配置的步骤详解

众所周知在window下，Apache的配置文件是httpd.conf,但在Linux下安装了Apache后发现其配置并不像window下那么简单，Linux下Apache将各个设置项分在了不同的配置文件中，想想也是有很大的理由的，这样子可以使用户在开发过程中自由的搭配其不同的功能模块，更好的提高效率，不过，如果不事先了解Apache，可能在配置时蒙圈。

03

Let’s Encrypt免费ssl证书申请

Let’s Encrypt是一个免费并且开源的CA，且已经获得Mozilla、微软等主要浏览器厂商的根授信。它极大低降低DV证书的入门门槛，进而推进全网的HTTPS化。

03

Docker 学习应用篇三：使用docker搭建的环境，安装thinksns

Thinksns 是一个开源的社交网站，因为目前的项目需要用到这个，所以就下载一个安装试试看。之前在windows上用了wamp，安装的很顺利。但是项目是要部署到linux上的。于是我便用了Dock

08

Linux搭建我的世界 1.18.1 Forge版服务器教程，可装MOD，带面板

Minecraft Forge-1.18.1 Java版开服教程，可加MOD，带网页管理面板。

03

远程工具 RustDesk 安装流程

RustDesk 是一款功能齐全的远程桌面应用，支持 Windows、macOS、Linux、iOS、Android、Web 等多个平台。支持 VP8 / VP9 / AV1 软件编解码器和 H264 / H265 硬件编解码器。完全掌控数据，轻松自建。P2P 连接，端到端加密。在 Windows 上可以非管理员不安装运行，根据需要在本地或远程提升权限。

01

[PHP] PHP7.4.3安全版本的更改日志

核心：修复了错误＃71876（内存损坏htmlspecialchars（）：不支持字符集*））。修复了错误＃79146（CScript在某些系统上可能无法运行）。修复了错误＃78323（无效选项返回代码0）。修复了错误＃76047（访问已破坏的回溯参数时可以自由使用）。 CURL：修复了错误＃79078（curl_multi_add_handle（）中的假定使用后释放）。国际：修复了错误＃79212（NumberFormatter :: format（）可能检测到错误的类型）。 Libxml：修复了错误＃79191（SoapClient ctor中的错误禁用了DOMDocument :: save（））。 MBString：修复了错误＃79154（mb_convert_encoding（）可以修改$ from_encoding）。 MySQLnd：修复了错误＃79084（mysqlnd可能使用MYSQLI_BOTH提取错误的列索引）。 OpenSSL：修复了错误＃79145（openssl内存泄漏）。 Phar：修复了错误＃79082（使用Phar :: buildFromIterator添加到tar的文件具有完全访问权限）。（CVE-2020-7063）修复了错误＃79171（phar_extract_file中的堆缓冲区溢出）。（CVE-2020-7061）修复了错误＃76584（PharFileInfo :: decompress不起作用）。反射：修复了错误＃79115（ReflectionClass :: isCloneable调用反映类__destruct）。 Session：修复了错误＃79221（PHP Session上传进度中的空指针取消引用）。（CVE-2020-7062） SPL：修复了错误＃79151（释放后由spl_dllist_it_helper_move_forward导致的堆使用）。标准：修复了错误＃78902（使用stream_filter_append时发生内存泄漏）。测试：修复了错误＃78090（bug45161.phpt永远需要完成）。 XSL：修复了错误＃70078（带有节点作为参数泄漏内存的XSL回调）。

03

nginx＋php负载均衡集群环境中的session共享方案梳理

在网站使用nginx+php做负载均衡情况下，同一个IP访问同一个页面会被分配到不同的服务器上，如果session不同步的话，就会出现很多问题，比如说最常见的登录状态。下面罗列几种nginx负载均衡中session同步的方式 1）不使用session，换用cookie session是存放在服务器端的，cookie是存放在客户端的，我们可以把用户访问页面产生的session放到cookie里面，就是以cookie为中转站。你访问web服务器A，产生了session然后把它放到cookie里面，当你的请求被

07

使用 PHP Curl 扩展进行HTTP/3请求的优化

HTTP/3 是 HTTP 的第三个主要版本，基于 QUIC。与依赖 TCP 的 HTTP/1.1 和 HTTP/2 不同，HTTP/3 基于名为 QUIC 的多路复用 UDP 协议。HTTP/3 和 TLS 1.3 可以提供巨大的性能和延迟改进。尽管 HTTP/3 更改了很多传输层语义（例如从 TCP 到 UDP 的转变），但请求标头、请求方法、响应和状态代码的 HTTP 语义。

01

Kubernetes的六种端口

曾经对Kubernetes中的服务器、docker、服务、容器、目标或节点端口感到困惑过吗？本文为您逐一解析，从开发到部署，解释您工作流程中的每个端口。今天就深入探讨，简化复杂性!

01

laravel 解决路由除了根目录其他都404的问题

而ip/yourprojectname/public/api/youractionname 显示404

03

currentstyle 织梦_dede currentstyle属性完美解决方案

问题一、dede让channelartlist标签支持currentstyle属性完美解决

02

多个 HTTP 重定向以绕过 SSRF 保护

我需要同时利用许多已知的 SSRF 技术来成功利用同一公司的许多端点。在发现之后，我将其应用于使用攻击者控制的 URL 的所有功能，并发现 2 个盲读和 1 个全读 SSRF。这是一个错误赏金计划，因此盲 SSRF 以 dups 的形式关闭，另一个被接受。

03

利用nginx来屏蔽指定的user_agent的访问以及根据user_agent做跳转

对于做国内站的我来说，我不希望国外蜘蛛来访问我的网站，特别是个别垃圾蜘蛛，它们访问特别频繁。这些垃圾流量多了之后，严重浪费服务器的带宽和资源。通过判断user agent，在nginx中禁用这些蜘蛛可以节省一些流量，也可以防止一些恶意的访问。

05

带外攻击OOB（RCE无回显骚思路总结）

向服务器提交一个 payload，而服务器响应给我们相关的 response 信息。大家都叫它带内攻击，这些理论的东西，我们简单理解就好，这里我们就理解成单挑通信的通道为带内攻击，也就是整个测试过程或者说是交互过程，中间没有其外部的服务器参与，只有自己和目标服务器，那么就叫带内。

04

wordpress php.ini路径,尝试通过将php.ini放在wordpress root中来启用allow_url_fopen不起作用…

好吧,我正在构建一个花哨的裤子wordpress主题和部分主题有PHP获取图像宽度和使用这些数字来调整页面元素.它在我的本地机器上工作正常,但是当我使用cpanel将主题放在我的托管服务器上时,它不起作用.

01

LVS（Linux Virtual Server）的NAT模型

LVS是一个开源的软件，由毕业于国防科技大学的章文嵩博士于1998年5月创立，可以实现LINUX平台下的简单负载均衡。可以提供高的吞吐率、一定的冗余能力、可扩展性。

01

Ubuntu使用apt-get update命令时提示Hash Sum mismatch错误的解决方案

新安装的Ubuntu 14.04 LTS，进行sudo apt-get update命令更新源的时候总是提示Hash Sum mismatch错误，再网上找了很多办法。有的办法，有时候有用，有时候不起作用。先说说，网上常见的办法，最后说说一劳永逸的解决方案。

02

apache建立多个网站的方法

一台服务器安装了APACHE，如何绑定多个域名和网站内容呢？最简单的方法当然就是不同的站用不同的端口。但这样就需在域名后加入端口号才能访问，不能直接以域名访问。另一个方法就是使用主机头名虚所主机了。打开APACHE配置文件httpd.conf 在最后一行输入以下代码

03

使用NGINX作为前端代理和软件负载均衡器

NGINX Web服务器可以充当功能非常强大的软件负载平衡器，此外还有更传统的角色，通过HTTP使用FastCGI处理程序为脚本提供静态内容和动态内容。因为NGINX使用非线程，事件驱动的架构，所以它能够胜过像Apache这样的Web服务器。在接收重负载的部署中尤其如此。

01

带妹玩转vulnhub（十一）

80端口查看，emm没什么发现，针对smb服务我们可以使用enum4linux进行扫描，同样的使用dirb扫描一下目录

01

currentstyle 织梦_织梦channel标签currentstyle样式无效不起作用

我们在用织梦系统制作网站时，经常会用到channel标签来调子栏目。但是，很多朋友会遇到这种情况在使用channel标签来调子栏目的时候，指定 “type=son typeid=x” 发现currentstyle无效。今天笔者就跟大家分享一下解决方法。

01

CTFHub技能树通关教程——SSRF漏洞原理攻击与防御（二）（上传文件，FastCGI，Redis协议，URL Bypass）

访问内网下的127.0.0.1/flag.php，这里什么也没有，就一个上传文件，还没有提交按钮

01

宝塔面板部署Nextcloud后解决后台安全错误及设置警告

当我们使用宝塔面板部署好后，可以直接使用，如果你还没有部署Nextcloud，可以参考：

64位Win7+iis7下发布MVC3 web项目

在发布mvc网站前，需要将引用中的“System.Web.Abstractions”、“System.Web.Mvc”、“System.Web.Routing”的属性“Copy Local”设为“true”，然后编译程序。

01

Linux环境下ARP攻击的实现与防范

相信很多处于局域网的朋友对ARP攻击并不陌生，在我们常用的Windows操作系统下拥有众多ARP防火墙，可以很好的阻断ARP攻击，但是如果使用的是Linux系统要怎么做才能防止ARP攻击呢？想要防御就需要先了解攻击的原理。这篇文章使用Kali系统（基于Debian的众多发行版之一），实例演示Linux系统如何实施ARP攻击以及如何防范。

01

nginx配置 location及rewrite规则详解

1. location正则写法语法规则： location [=|~|~*|^~] /uri/ { … } = 开头表示精确匹配 ^~ 开头表示uri以某个常规字符串开头，理解为匹配 url路径即可。nginx不对url做编码，因此请求为/static/20%/aa，可以被规则^~ /static/ /aa匹配到（注意是空格）。 ~ 开头表示区分大小写的正则匹配 ~* 开头表示不区分大小写的正则匹配 !~和!~*分别为区分大小写不匹配及不区分大小写不匹配的正则 / 通用匹配，任何请求都会匹

02

实战记录—PHP使用curl出错时输出错误信息

踩过的坑，实在不想再踩了，记录记录。 CURL错误列表 curl_exec($ch);//执行curl if (curl_errno($ch)) { echo 'Curl error: ' . curl_error($ch);//出错输出错误 } curl_close($ch);//关闭curl 同理，像正则，Json，数据库这些出错时基本都会有提供有帮助的错误信息 CURL状态码列表状态码状态原因解释 0 正常访问 1 错误的协议未支持的协议。此版cURL 不支持这一协议。 2 初始

05

Spring事务在哪些情况下失效

因为事务是作用于数据库。例如使用MySQL且引擎是MyISAM，则事务会不起作用，因为MyISAM引擎本身不支持事务；如果改成InnoDB，则可以。

01

记第一次 AWD 赛前准备与赛后小结

首先，利用方式为，先访问一下，一般是 upload 文件夹有上传权限，所以一般放这里,访问

04

php curl优化下载微信头像的方法总结

百度百科给的解释是：数据传输神器。那它神器在什么地方那，通过查找资料得出curl可以使用url的语法模拟浏览器来传输数据，因为是模拟浏览器所以它支持多种的网络协议。目前支持http、https、ftp、gopher、telnet、dict、file和ldap协议。libcu/

03

Mac终端学习

命令1：ifconfig 作用：列出本机所有的网络设备以及其上面的配置，主要指的是ip地址和mac地址

04

Vulnhub渗透测试:DC-3

由于最近一段时间都在准备大二上学期推迟的期末考试，所以导致安全方面的学习的文章没有持续更新，对于内网渗透来说，我还是比较喜欢搞的，一是知识点概括比较全，能够让自己在渗透的同时学到很多的东西。也能够极大的扩充自己的想法，有兴趣的可以玩玩。这篇文章主要就是为了记录在DC-2的渗透过程中的所有步骤，如果有什么地方出错，还请师傅们斧正。

01

Vulnhub渗透测试:DC-2

由于最近一段时间都在准备大二上学期推迟的期末考试，所以导致安全方面的学习的文章没有持续更新，对于内网渗透来说，我还是比较喜欢搞的，一是知识点概括比较全，能够让自己在渗透的同时学到很多的东西。也能够极大的扩充自己的想法，有兴趣的可以玩玩。这篇文章主要就是为了记录在DC-2的渗透过程中的所有步骤，如果有什么地方出错，还请师傅们斧正。

02

渗透测试之地基服务篇：服务攻防之数据库Redis

简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请注意：本文仅用于技术讨论与研究，对于所有笔记中复现的这些终端或者服务器，都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的，如果列出的技术用于其他任何目标，本站及作者概不负责。一、前言数据库作为业务平台信息技术的核心和基础，承载着越来越多的关键数据，渐渐成为单位公共安全中最具有战略性

01

Apache自定义日志格式

大家好，又见面了，我是你们的朋友全栈君。 1．Apache日志参数说明： Apache日志格式字符串的含义 %% 百分号(Apache2.0.44或更高的版本) %a 远端IP地址 %A 本机IP地址 %B 除HTTP头以外传送的字节数 %b 以CLF格式显示的除HTTP头以外传送的字节数，也就是当没有字节传送时显示’-‘而不是0。 %{Foobar}C 在请求中传送给服务端的cookieFoobar的内容。 %D 服务器处理本请求所用时间，以微为单位。 %{FOOBAR}e 环境变量FOO

02

Fiddler - 工具配置及在ios抓取不了https的解决方法

一、首先，官网下载最新版fiddler工具： https://www.telerik.com/fiddler 二、打开fiddler，点击Tools - Options 我电脑上的各项配置如下图

06

【Nginx32】Nginx学习：随机索引、真实IP处理与来源处理模块

完成了代理这个大模块的学习，我们继续其它 Nginx 中 HTTP 相关的模块学习。今天的内容都比较简单，不过最后的来源处理非常有用，可以帮我们解决外链问题。另外两个其实大家了解一下就好。

02

文了解SSRF漏洞

红客突击队于2019年由队长k龙牵头，联合国内多位顶尖高校研究生成立。其团队从成立至今多次参加国际网络安全竞赛并取得良好成绩，积累了丰富的竞赛经验。团队现有三十多位正式成员及若干预备人员，下属联合分队数支。红客突击队始终秉承先做人后技术的宗旨，旨在打造国际顶尖网络安全团队。

01

SSRF漏洞详解一文了解SSRF漏洞

服务器端请求伪造（Server-Side Request Forgery, SSRF）

03

tcp_tw_reuse、tcp_tw_recycle注意事项

- 不像Windows 可以修改注册表修改2MSL 的值，linux 需要修改内核宏定义重新编译，tcp_fin_timeout 不是2MSL 而是Fin-WAIT-2状态超时时间.

03

如何反弹shell

netcat也就是平时用的nc，是一种功能丰富的网络调试和调查工具，它可以产生用户可能需要的几乎任何类型的连接，可以连接到远程主机nc -nvv Targert_IP Targert_Port，监听本地主机nc -l -p Local_Port，端口扫描nc -v target_IP target_Port、端口监听nc -l -p local_Port、远程文件传输nc Targert_IP Targert_Port < Targert_File、正向shell、反向shell等等。

01

[261]Connection reset by peer的常见原因及解决办法[通俗易懂]

1、如果一端的Socket被关闭（或主动关闭，或因为异常退出而引起的关闭），另一端仍发送数据，发送的第一个数据包引发该异常(Connect reset by peer)。

02

ssrf漏洞

利用条件（1）web服务器存在SSRF漏洞；（2）web服务器有访问本地或远程服务器的权限；存在位置一般是web服务器提供了从其他服务器获取数据的功能。（1）通过URL分享网页内容（2）在线翻译（3）通过url对图片的加载和下载（4）转码服务利用实验，开启方法

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭