现在的位置: 首页 > IT运维 > 正文

php输入输出流 记录post数据

2010年04月30日 IT运维 ⁄ 共 1191字 暂无评论 ⁄ 被围观 0+

IIS、Apache、Nginx等web环境日志仅能记录get和post的url,无法记录post的内容,如果要记录分析post数据,除了直接抓包分析外,在php环境中还可以通过记录输入流达到记录post数据的目的。
先来看一下php输入输出流的相关支持信息:

PHP 3.0.13 及以上版本,自 PHP 4.3.0 起支持 php://output 和 php://input,自 PHP 5.0.0 起支持 php://filter。

php://stdin

php://stdout

php://stderr

php://output

php://input

php://filter

php://stdin,php://stdout 和 php://stderr 允许访问 PHP 进程相应的输入或者输出流。

php://output 允许向输出缓冲机制写入数据,和 print() 与 echo() 的方式相同。

php://input 允许读取 POST 的原始数据。和 $HTTP_RAW_POST_DATA 比起来,它给内存带来的压力较小,并且不需要任何特殊的 php.ini 设置。php://input 不能用于 enctype="multipart/form-data"。

php://stdin 和 php://input 是只读的,同时 php://stdout,php://stderr 和 php://output 是只写的。

php://filter 是一种设计用来允许过滤器程序在打开时成为流的封装协议。这对于单独具有完整功能的文件函数例如 readfile(),file() 和 file_get_contents() 很有用,否则就没有机会在读取内容之前将过滤器应用于流之上。

php://filter 的目标接受随后的“参数”作为其“路径”的一部分。

例如在discuz 7.2中,想要记录发帖是post数据的情况,可以在根目录下的post.php适当的位置加入如下代码:

if (!empty($posttime)) {//这里把$posttime作为post提交数据的标志,也可以使用其他标志

  print_r( file_get_contents("php://input") );//输出php输入流内容,这里使用file_get_contents获取输入流的内容

  exit;//为了比较直观的查看到post数据,这里选择输出后直接退出,防止因数据瞬间闪过而看不到。

  //当然也可以将结果保存到数据库或文件中

}

下面我我做的测试输出结果:

php完整记录post数据

php完整记录post数据

结合sniffer的结果,我们可以看到,上面正是post的完整数据。

给我留言

您必须 [ 登录 ] 才能发表留言!

×
#