2

Webサーバーのデータにアクセスする必要のあるプログラムを書いています。Linux環境でのネットワークプログラミングについては十分に理解していますが、生のHTTPには少し慣れていません。

データを読み取って出力するPHPコードを使用してアクセスされるWebサーバー上のMySQLデータベースにデータがあり、PHPコードは生のHTTPを介してURL内変数のシステムを介して呼び出されます。質問1:これはこれを行うための安全な方法ですか?もっと良い方法はありますか?(さまざまなデータベースタイプへの分岐などで問題ありません。セキュリティが最優先事項です)。

私の他の質問は、PHP関数に必要な実際のデータを読み取れるように、生のソケット応答からHTTP応答データを削除するにはどうすればよいですか?(また、Webコードの前後にランダムな文字を1つか2つ受け取る傾向がありますが、それが何であるかはわかりません(null終了の問題ではなく、有効なデータの途中にあります)。

ありがとう、コリン・ビーデンカップ

4

1 に答える 1

0

HTTPセキュリティは通常、暗号化で処理されます。HTTP over SSL(HTTPS)を使用している限り、安全です。そうでない場合は、パラメータがどのように配信されるか(URLまたはエンティティ)は関係ありません。送信は安全ではありません。

HTTP応答をデコードするときに表示される余分な文字は、チャンクエンコーディングである可能性があります。チャンクエンコーディングは、データのチャンクの前に、チャンク内のバイト数を指定する16進コードを付けます。これは、チャンクの16進値がになるまで続きます0。詳細についてはこちらをご覧ください。ただし、これは標準でも説明されています。HTTPの一部を自分で実装する場合は、この標準に精通している必要があります。

多くのHTTPライブラリが存在します。私はcurlそれが最も人気のあるものの1つであると信じています。

于 2012-06-15T08:18:17.187 に答える