curl_setopt 函数

curl_setopt 函数

php curl_setopt函数的作用是为一个CURL会话设置选项，其语法是“curl_setopt (int ch, string option, mixed value)”，参数“option”表示想要的设置。

三个参数分别的作用

ch

由 curl_init() 返回的 cURL 句柄。

option

需要设置的CURLOPT_XXX选项。

value

将设置在option选项上的值。

下面先看一个示例

//来源菜鸟教程,初始化一个新的cURL会话并获取一个网页
<?php
// 创建一个新cURL资源
$ch = curl_init();

// 设置URL和相应的选项
curl_setopt($ch, CURLOPT_URL, "http://www.example.com/");
curl_setopt($ch, CURLOPT_HEADER, false);

// 抓取URL并把它传递给浏览器
curl_exec($ch);

//关闭cURL资源，并且释放系统资源
curl_close($ch);
?>

运行后就会拉去链接跳转到baidu

此外curl_setopt函数是php中一个重要的函数，它可以模仿用户的一些行为，如模仿用户登录，注册等等一些用户可操作的行为。时常会造成一些漏洞。想到的典型就是ssrf漏洞（后续总结一下）。比如我们添加一个get请求，可以利用一些协议来进行文件读取等等操作，如果过滤不规范就可能造成严重的影响

file://读取文件：http://localhost:1033/php/hello.php?url=file://1.txt

中间option和value的设置可以参考菜鸟教程