未執行PHP腳本

Question

我已使用cURL解決方案來解決XSS，但存在問題。 我proxy.php文件的內容是： -

<?php 
    $url = "http://www.yahoo.com"; 
    $ch = curl_init(); 
    $timeout = 5; 
    curl_setopt ($ch, CURLOPT_URL, $url); 
    curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1); 
    curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, $timeout); 
    $file_contents = curl_exec($ch); 
    curl_close($ch); 
    echo $file_contents; 
?> 

而且我這是如何試圖執行PHP腳本

$("#tempButton").click(function(){ 
    $("#pageContent").load('http://localhost:8080/proof/proxy.php',function() { 
     var t = $("#pageContent").html(); 
     alert(t); 
    }); 
}); 

但變量t顯示proxy.php文件的內容，但它是預計將顯示在proxy.php文件中設置的yahoo.com的內容。我在做些愚蠢的事情嗎？ #FirstTimePHP

Answer 1

由於變量t顯示文件的內容，所以服務器軟件一定不能將它識別爲PHP。

有幾個原因可能會發生。沒有開放標籤將是1，但你當然有這些。

另一個潛在的原因是php並未作爲服務器軟件中的模塊加載。

另一個潛在的原因是服務器不能解析帶有php擴展名的文件（這是可配置的）。

你應該從基礎開始。忽略javascript，而是手動調用url並查看你得到的。有可能你會看到代碼。

如果確實發生這種情況，請確保服務器軟件（通常爲apache）設置爲識別php與php模塊關聯的擴展名。最後確保PHP實際上已正確安裝。

Answer 2

讓你的proxy.php像這樣。

<?php 
     if(in_array('curl', get_loaded_extensions())) { 
       $url = "http://www.yahoo.com"; 
       $ch = curl_init(); 
       $timeout = 5; 
       curl_setopt ($ch, CURLOPT_URL, $url); 
       curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1); 
       curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, $timeout); 
       $file_contents = curl_exec($ch); 
       curl_close($ch); 
       echo $file_contents; 
       } 
     else { 
     echo 'No cUrl here'; 
     } 
?>