kakapo's nest

php网站生产环境之安全配置推荐

Wed, 21 Jul 2010 03:14:13 +0000

主要从安全Security，性能Performance，代码整洁度Code cleanliness角度考虑

- register_globals = Off         [Security, Performance]
- register_long_arrays = Off     [Performance]
- display_errors = Off           [Security]
- log_errors = On                [Security]
- output_buffering = 4096        [Performance]
- register_argc_argv = Off       [Performance]
- magic_quotes_gpc = Off         [Performance]
- variables_order = "GPCS"       [Performance]
- error_reporting = E_ALL        [Code Cleanliness, Security(?)]
- allow_call_time_pass_reference = Off     [Code cleanliness]

安全模式必须要开启
safe_mode = on
safe_mode_gid = off

启动safe_mode，会对许多PHP函数进行限制，特别是和系统相关的文件打开、命令执行等函数

safe_mode_include_dir = [WEBSITE]

运行文件目录
safe_mode_exec_dir =
safe_mode_allowed_env_vars = PHP_

open_basedir = [WEBSITE]

必须要禁用的函数

disable_functions=exec,passthru,popen,proc_open,shell_exec,system,phpinfo, assert

建议禁用的函数disable_functions=chdir,chroot,dir,getcwd,opendir,readdir,scandir,fopen,unlink,delete,copy,mkdir,rmdir,rename,
file,file_get_contents,fputs,fwrite,chgrp,chmod,chown

expose_php = Off

关闭错误信息提示
display_errors = Off

关闭全局变量
register_globals = Off

不允许调用dl
enable_dl = Off

关闭远程文件

allow_url_fopen = Off
allow_url_include = Off

http only 开启
session.cookie_httponly = 1

https secure 开启
session.cookie_secure = 1

明确定义upload_tmp_dir设置为系统tmp目录

Tags - php , 安全 , safe_mode

ICE for PHP 安装和使用指南

Thu, 29 Apr 2010 13:46:03 +0000

介绍
ICE 的官网是http://www.zeroc.com。ICE（Internet Communications Engine 网络通讯引擎），是由Corba原核心成员开发的一个开源中间件，据称其各种性能完全优于Corba。

1、下载地址
http://www.zeroc.com/download/Ice/3.2/Ice-3.2.0.tar.gz
http://www.zeroc.com/download/Ice/3.2/IcePHP-3.2.0.tar.gz

2、安装
2.1 安装Ice for C++ 3.2.0
    $tar xzvf Ice-3.2.0.tar.gz
    $cd Ice-3.2.0
    编辑文件config/Make.rules，修改一些参数（可以不修改，按默认值安装）
    $make && make install
    一般这一步不会出问题的，但是编译时间较长，
    如果出问题，一般是缺少一些库，参照出错信息安装相应的库。
   默认安装地址在 /opt/Ice-3.2.0

2.2 安装IcePHP
    $tar xzvf IcePHP-3.2.0.tar.gz
    $cd IcePHP-3.2.0
    $vi config/Make.rules
       修改 PHP_HOME                ?= /usr/local/php  #php的安装目录，如果已经编译安装过了PHP的话。
    $export ICE_HOME=/opt/Ice-3.2.0 ＃这一步很重要，否则后面编译会出错，报没有找到IceUtil::stringToInt64()方法
    $make && make install

   编译过程我还遇到如下错误

Marshal.cpp:1932: error: 'ZVAL_ADDREF' was not declared in this scope

   通过Google，ICE的论坛有技术支持，解决办法是在 Marshal.cpp将ZVAL_ADDREF 改成 Z_ADDREF_P。这种错误我不知道笔误还是故意，希望在以后的版本会修复这个bug。

   安装完成后，会在/opt/下出现IcePHP-3.2.0目录，lib/IcePHP.so就是下面要用到的。

2.3 配置php.ini
   vi /etc/php.ini

在任意位置增加两行：
extension_dir = /opt/IcePHP-3.2.0/lib/
extension=IcePHP.so
ice.profiles = /etc/ice.prop

#也可以将IcePHP.so拷贝到原来的php的extension_dir目录

2.4.准备/etc/ice.prop
vi /etc/ice.prop

加入以下两行：

[profile_demo]
ice.slice=/usr/local/apache2/htdocs/hello/Hello.ice

这两行的意思就是，增加一个ice的配置，名字是profile_demo，slice文件是…Hello.ice

3.创建一个php client
方法一：
将ice文件编译成php文件
举例，
$ /opt/Ice-3.2.0/bin/slice2php Printer.ice #生成一个Printer.php文件

编写一个client.php例子

ini_set('include_path',ini_get('include_path') . PATH_SEPARATOR . '/opt/Ice-3.2.0/php');
//Ice.php是
require 'Ice.php';?
require 'Printer.php';?
?
$ic = null;?
try?
{?
$ic = Ice_initialize();?
$base = $ic->stringToProxy("SimplePrinter:default -p 10000");?
$printer = Demo_PrinterPrxHelper::checkedCast($base);?
if(!$printer)?
throw new RuntimeException("Invalid proxy");?
?
$printer->printString("Hello World!");?
}?
catch(Exception $ex)?
{?
echo $ex;?
}?
?
if($ic)?
{?
// Clean up?
try?
{?
$ic->destroy();?
}?
catch(Exception $ex)?
{?
echo $ex;?
}?
}?
?>

4、ICE在PHP应用中的缺点，无法使用PHP编写Server端，其实这也是PHP的一个缺陷——没有完善的多进程和多线程管理机制。因此，Server端可以采用ICE所支持的其它语言进行编写，比如JAVA/C++/VB/PYTHON等。

参考：

“先进的互联互通技术”–使用ice联通php和java

ICE-高效的中间件平台
ICE的PHP扩展(翻译) 之一概述和简介

Tags - icephp , ice , for , php , zval_addref , stringtoint64

如何在window7下使用zend studio 5

Thu, 26 Nov 2009 18:43:31 +0000

zend 公司目前还没有开发兼容 window 7 64 位的 zend studio 5.5版本的软件，我从zend 论坛里头搜到一个帖子，有高人已经能搞定了Zend Studio 5.5 on Windows 7，我自己试用了好久，最终也算搞定了。为了节约时间，我将中文的理解记下：

1. 下载并安装最新的 JRE for Windows: http://java.com/en/download/manual.jsp
2. 下载并安装 WinRAR: http://rarlabs.com (be sure to install with Explorer shell extension).
3. 下载 Zend Studio 5.5.1
4. 点右键将ZendStudio-5_5_1.exe 解压缩在当前目录.
5. 进入解压后产生的目录 Windows\resource (主要这不是系统盘的windows/resources).
6. 然后将 "jre" 目录重命名为 "jre backup".
7. 然后复制 C:\Program Files (x86)\Java\jre6 目录到Windows/resource/下重命名 "jre6" 为 "jre".
8. 回到上级Windows/目录下执行ZendStudio-5_5_1.exe ，安装.
9. 安装完成后，从windows/resource目录下将"jre backup" 目录复制到 Zend Studio 5.5 的安装目录下.
10. 将已安装目录下的 "jre" 重命名为 "jre another backup"
11. 然后将"jre backup" 重命名为 "jre"
12. 最后一步很关键，要设置ZDE.exe的运行兼容性，右键选择ZDE.exe的属性-->兼容性-->以兼容模式运行这个程序，选择 Windows Vista。

胜利！由于我一开始不知道兼容性怎么设置，总是碰到渲染的色彩问题，软件界面显示不正常，浪费了3个多小时的时间。

希望对后人有所帮助。我喜欢Zend Studio 5.5，讨厌后面集成到Eclips。

Tags - window , 7,zend , studio , 5.5,jre

PHP SSO 开源软件--Xppass

Fri, 30 Oct 2009 10:28:43 +0000

最近做了一个新的开源项目,PHP 单点登录系统 Xppass，访问地址在http://xppass.googlecode.com

项目特点：

1、提供三种解决方案Cookie方案、Session方案和Ticket方案，根据需求任选其一。

2、可采用哈希分表设计，支持亿万级别用户数据量存储。

3、提供用户名和电子邮箱两种互补注册方式。

4、实现安全登录技术，采用密码MD5加密传输和hmac身份验证。

5、提供自动安装程序。

6、支持多语言版本。

官方网址:http://xppass.googlecode.com

Tags - php,sso,xppass

KFL--PHP开发框架和项目在线管理平台介绍

Tue, 22 Sep 2009 08:05:54 +0000

最近花了很多时间和心思开发的一个开源项目，KFL,--Kindly, Fast, Light的简称。
项目在GoogleCode上托管了。可以访问 http://kfl.googlecode.com

Demo 访问  http://www.kakapo.cn/GoogleCodeKFL/Admin/    用户名 admin 密码 123456

KFL是一个轻快的、友好的、MVC模式的PHP开发框架，基于应用层程序框架来解决Webserver集群带来的系列开发问题。
KFL Admin是一个项目在线管理平台，使用KFL框架开发。可以作为学习使用KFL框架的demo。

主要特点:

    * 统一配置，一键同步。
    * 数据片和网页的分布式缓存。
    * 分布式Memcached服务的监控管理。
    * Session会话集群和在线用户统计。
    * 错误日志管理和应用监控。
    * 项目文件系统在线管理。
    * 集成MySQL备份工具phpMyBackupPro。
    * 集成SQLite管理工具SQLite Manager。

中文网站: http://kfl.googlecode.com
Tags - kfl,项目在线管理, , 开发框架

[原创]一个效果还不错的验证码程序代码

Wed, 10 Jun 2009 08:28:29 +0000

最近感觉以前使用的验证码生成函数太差，优化了一下代码，新的效果如下：

字体文件：
点击这里下载文件

源程序：

$width = "90";
$height = "30";
$charlen = "4";
$bgcolor = "#eeeeee";
$noise = true;
$noisenum = 20;
$border = false;
$bordercolor = "#cccccc";
$font = dirname(__FILE__). "/plugins/ENGR.TTF";
generate($width,$height,$charlen,$font,$bgcolor,$noise,$noisenum,$borer,$bordercolor);

function generate($width,$height,$len,$font,$bgcolor,$noise,$noisenum,$borer,$bordercolor){
    //创建画布
    $image = imagecreatetruecolor ( $width, $height );
    $back = getcolor ($image, $bgcolor );
    imageFilledRectangle ( $image, 0, 0, $width, $height, $back );
    $size = ($width-6) / $len;
    $size = ($size > $height)?$height:$size;

    //为画布添加杂点
    if ($noise == true){
      for($i = 0; $i < $noisenum; $i++) {
        $randColor = imageColorAllocate ( $image, rand ( 150, 255 ), rand ( 150, 255 ), rand ( 150, 255 ) );
        $x1 = rand(0,$width);
        $y1 = rand(0,$height);
        $x2 = $x1+rand(-20,20);
        $y2 = $y1+rand(-20,20);
        imageline ( $image, $x1, $y1,  $x2,  $y2,  $randColor );
      }
    }

    //生成随机数字

    $textall = "0123456789ABCDEFGHHJKLMNPQRSTWXY";
    $code = '';
    $colorArr = array("#006633","#990000","#006699","#663333");
    $angleArr = array(10,-10,-20,20);
    $textColor = getcolor($image,$colorArr[array_rand($colorArr)]);

    //echo $textColor;
    for($i = 0; $i < $len; $i ++) {
      $tmptext = rand ( 0, 31 );
      $randtext = $textall [$tmptext];
      imagettftext ( $image,18, $angleArr[array_rand($angleArr)], 6+$size*$i, 24, $textColor, $font, $randtext );
      $code .= $randtext;
    }
    $_SESSION ['validatecode'] = $code;

    //加上边框
    if ($border == true){
      $bordercolor = getcolor ( $image, $bordercolor );
      imageRectangle ( $image, 0, 0, $width - 1, $height - 1, $bordercolor );
    }

    //生成
    header ( "Content-type: image/png" );
    imagePng ( $image );
    imagedestroy ( $image );
    die;
  }
  function getcolor(&$image,$color) {
    $color = eregi_replace ( "^#", "", $color );
    $r = $color [0] . $color [1];
    $r = hexdec ( $r );
    $b = $color [2] . $color [3];
    $b = hexdec ( $b );
    $g = $color [4] . $color [5];
    $g = hexdec ( $g );
    $color = imagecolorallocate ( $image, $r, $b, $g );
    return $color;
  }

?>

Tags - 验证码,php

[原创]jpg图片转化成支持透明的png图片

Tue, 09 Jun 2009 07:24:05 +0000

php的GD库支持处理图片透明化的函数如下：

$white = imagecolorallocate($src, 255, 255, 255);
imagecolortransparent($src,$white);

效果让人难以接受，故我写了一个函数，通过遍历像数方法，将多余的杂点去掉，处理jpeg图片效果不错。

/**
* 将jpeg图片的某个背景颜色透明化，转成png图片
* @param string $jpg_img 输入文件地址
* @param string $png_img 输出文件地址
* @param string $bg_color 背景颜色，格式例如 #ffffff
* @param int $alpha 图片透明度其值从 0 到 127。0 表示完全不透明，127 表示完全透明。
* @param float $radio RGB颜色过滤因子，0-1
* @author kakapowu@gmail.com at 2009-06-09
* @return boolen
**/
function jpeg2transpng($jpg_img,$png_img,$bg_color,$alpha,$radio){
  $im_in  =imagecreatefromjpeg($jpg_img);
  if(!$im_in) {
    return false;
  }
  $size  =getimagesize($jpg_img);

  //创建透明画布
  $im_out =imagecreatetruecolor($size[0], $size[1]);
  imagealphablending($im_out, true);
  imagesavealpha($im_out, true);
  $trans_colour = imagecolorallocatealpha($im_out, 0, 0, 0, 127);
  imagefill($im_out, 0, 0, $trans_colour);

  //设定透明色
  $red = intval( hexdec(substr($bg_color,1,2))*$radio );
  $green = intval( hexdec(substr($bg_color,3,2))*$radio);
  $blue = intval( hexdec(substr($bg_color,5,2))*$radio);

  //像素级的图片合成
  for ($j=0;$j<=$size[1]-1;$j++)
  {
      for ($i=0;$i<=$size[0]-1;$i++)
      {
        $rgb = imagecolorat($im_in,$i,$j);
        $r = ($rgb >> 16) & 0xFF;
        $g = ($rgb >> 8) & 0xFF;
        $b = $rgb & 0xFF;
       if ($r>=$red && $g>=$green && $b>=$blue)
        {
            //echo '.';
          continue;
        }
        //echo "*";
          $color=imagecolorallocatealpha($im_out,$r,$g,$b,$alpha);
         imagesetpixel($im_out,$dst_x+$i,$dst_y+$j,$color);
      }
      //echo "\n";
  }

  //生成图片
  imagepng($im_out,$png_img);
  imagedestroy($im_in);
  imagedestroy($im_out);

  return true;
}

$income = 'New_York_Knicks.jpg';
jpeg2transpng($income,'t.png','#ffffff',0,0.618);

效果预览

原图:

转化后

Tags - jpg,png,gd,透明化,无背景

网站多服务器负载均衡引起的开发问题及解决方案

Wed, 20 May 2009 04:30:56 +0000

先罗列一下问题：
1、session会话数据共享问题
2、缓存数据文件共享问题
3、用户数据共享问题
4、上传数据存储问题
5、Log日志文件共享同步问题
6、配置文件管理问题
7、web服务器时间获取不一致问题

这些问题都是从项目经验中总结出来的，接下来在一一讨论解决的办法。
1、session会话数据共享问题

推荐使用memcached分布式缓存系统来解决，可以参考我之前写一篇文章《Memcached的介绍和应用》。

2、缓存数据文件共享问题解决方案

所谓缓存数据，一般指网站前台程序本身产生的数据，比如，数据库查询类产生的数据对象缓存，缓存类产生的本地缓存数据，远程抓取类产生的本地临时缓存文件等等。
有些数据看似不需要共享，就像那些在每台机器上都能自动产生的数据。但是如果刚好碰到某个时刻数据更新了，缓存时间又不同步，就会造成负载均衡上的每台机器缓存数据不相同。这也会给用户的访问带来一定的困扰。当然针对的解决办法就是想办法让缓存同时过期，保证缓存的内容相同，这就不需要考虑共享的问题。
远程抓取经常会涉及到模拟登陆，在本地一般会保存模拟登陆用户的cookie数据，这个就一定得想办法解决共享。否则用户在负载A机器上执行了模拟登陆程序，在本地产生了cookie文件，但是下次请求被分配到负载B机器上执行抓取程序，却发现需要用上的cookie文件在本地不存在，马上程序就会被远程服务器拒绝访问。这种cookie的临时文件很多而且改动频繁。目前我们采用了NFS的方案，mount指定的一个缓存目录，让负载的每台机器都能像本地目录一样访问，暂且还行的通。也可以将这个单独的应用放到一台机器，来避免这个问题。

3、用户数据共享问题
所谓用户数据，范围比较广。这里一般指在用户的独立目录空间保存的用户独用的数据。比例用户自己的相片，头像等等。
之前我们采用的方法是搞一台存储服务器，通过一定的规则为用户创建目录空间，然后存储服务器通过NFS共享到所有负载均衡的web服务器。这种做法在几百万用户的网站还行得通。主要问题在于NFS在高并发访问下会出现一些不稳定，会丢失文件访问句柄。另外还有mount管理带来的麻烦，以及数据安全等风险。顺便提起用户目录空间的创建规则，分散均匀是一个最大的原则，采用哈希值切分方式比较合适。采用用户名或者时间因子虽然方便了一些记忆和查询，但是容易碰到局部目录达到系统最大限制的问题。
所以，推荐使用分布式文件系统解决方案。国人happy_fish100开发了一个高效的开源的分布式文件系统FastDFS，比较完善，使用简单，功能强大。特别适合解决我当前遇到的问题。自称比国外的Mogilefs还强大。让我更心动的是提供了PHP client API，采用socket访问。在应用中调用也非常方便。

4、上传数据存储问题

这个问题再单独拿出来谈是有根据的。在前台用户上传的自己相关的数据可以归属前面一个问题的范畴。前台也有一些用户上传的数据跟用户无关，还有网站后台也会有很多上传的数据。之前的做法可以是通过FTP服务将这些数据上传到存储静态文件的服务器上，也有通过NFS方式共享静态文件服务器的指定目录到web服务器。现在除了FTP方案之外，我也推荐尝试使用FastDFS来管理静态文件服务器的数据，但是要修改一下设计，可以在FastDFS的storge服务器上直接架设http服务器，让静态文件能直接通过URL访问。

5、Log日志文件共享同步问题

所谓的Log日志也是web服务器程序自动产生的，比如错误日志，访问日志等。在一般情况一下也可以考虑让其不共享，无非是分析日志的时候每台机器都要做一遍。

6、配置文件管理问题&web服务器时间获取不一致问题

配置文件管理问题严格来讲不属于开发遇到的问题，而是运维人员烦恼的事情。当然，通过合理的将配置文件进行归类和存储，还是可以减少运维人员的困难的。web服务器的配置文件的最好也不用共享，文件的同步可以让系统管理员通过系统命令去自动完成。
web服务器时间不一致虽然可以通过系统定时跟全球的时间服务器同步，但是在开发过程中程序还是要尽量避免使用本地时间函数，特别是跟数据库有关系的数据，可以通过采用数据库的时间函数来解决。
Tags - 多服务器,负载均衡,问题

基于OpenCV的PHP图像人脸侦查技术

Wed, 10 Sep 2008 09:38:59 +0000

本文所介绍的技术不是原创，而是从一个叫Robert Eisele的德国人那里学习来的。他写了一个PHP扩展openCV，只封装了两个函数，叫face_detect和face_count。openCV是一个开源的用C/C++开发的计算机图形图像库，非常强大，研究资料很齐全。本文重点是介绍如何使用php来调用其中的局部的功能。人脸侦查技术只是openCV一个应用分支。

1.安装
从源代码编译成一个动态的so文件。

1.1.安装 OpenCV (OpenCV 1.0.0)
下载地址:http://sourceforge.net/project/showfiles.php?group_id=22870&package_id=16948

#tar xvzf OpenCV-1.0.0.tar.gz
#cd opencv-1.0.0
#./configure
#make
#make install
#make check (检查是否安装全部正确)

提示：不要指定安装路径，否则后面编译facedetect会找不到OpenCV的路径。

1.2 安装facedetect
下载地址http://www.xarg.org/download/facedetect-1.0.0.tar.gz

#tar xzvf facedetect-1.0.0.tar.gz
#cd facedetect-1.0.0
#phpize && ./configure && make && make install

编译完之后会提示facedetect.so 文件所在的位置。

最后确认在php.ini加入
extension=facedetect.so，重启apache.

2.函数使用
在phpinfo()里检查是否有facedetect这个模块。
从openCV源代码/data/haarcascades/里头取出所有xml文件放在php的执行目录下

//检查有多少个脸型
var_dump(face_count('party.jpeg', haarcascade_frontalface_alt.xml'));

//返回脸型在图片中的位置参数，多个则返回数组
$arr = face_detect('party.jpeg', haarcascade_frontalface_alt2.xml');
print_r($arr);

3.应用
结合imagick可以将图片做一下应用。因为 face_detect只返回一个矩形参数，包含x，y坐标和w，h长宽参数。下面是我的一个应用demo

if($_FILES){

$img = $_FILES['pic']['tmp_name'];
$arr = face_detect($img, 'haarcascade_frontalface_alt2.xml');

//$arr1 = face_detect($img, 'haarcascade_frontalface_alt_tree.xml');

if(is_array($arr1)) $all =array_merge($arr,$arr1);
else $all = $arr;

$im = new Imagick($img);
//$draw =new ImagickDraw();
//$borderColor = new ImagickPixel('red');
//$draw->setFillAlpha(0.0);
//$draw->setStrokeColor  ($borderColor);
//$draw->setStrokeWidth  (1);
if(is_array($all)){
  foreach ($all as $v){
    $im_cl = $im->clone();
    $im_cl->cropImage($v['w'],$v['h'],$v['x'],$v['y']);

    $im_cl->swirlImage(60);
    $im->compositeImage( $im_cl, Imagick::COMPOSITE_OVER , $v['x'], $v['y'] );


    //$draw->rectangle($v['x'],$v['y'],$v['x']+$v['w'],$v['y']+$v['h']);
    //$im->drawimage($draw);


  }
}

  header( "Content-Type: image/png" );
  echo $im;
}else{
  ?>


  }
?>

参考资料:
http://www.xarg.org/2008/07/face-detection-with-php/
http://www.opencv.org.cn/index.php/首页
http://www.cs.iit.edu/~agam/cs512/lect-notes/opencv-intro/index.html

Tags - opencv,php,face , detect,人脸侦查

谈一谈模拟浏览器登陆技术

Thu, 17 Jul 2008 03:04:27 +0000

    用PHP开发模拟浏览器的应用,首选技术是CURL函数库。但是php官方提供的技术文档资料很少，相关的示例代码也很少。

    最近由于项目需要，开发了一系列免费邮箱的导出用户自己联系人的功能，包括国内外知名邮箱，163，sina，sohu,yahoo,hotmail,gmail,qq mail等。还开发了一些方便用户嵌入代码到各大博客，个人门户的应用。比如嵌入flash代码到Qzone，网易的blog，百度的个人门户等。

    当然，最原始的技术手段是采用fsockopen函数，然后深入去学习http协议，写出标准的http头信息，也是可以完成开发的。不过麻烦的地方就出在标准。如果对http协议标准认识不深，经常会因碰到少了一个空格或者少了一个换行符号而debug很久。

    OK，还是进入正题。工欲善其事，必先利其器。要模拟浏览器访问网站，首选要学会观察浏览器是如何发送http报文的，以及网站服务器返回给浏览器是什么样的内容。我推荐安装一个国外人开发的httpwatch的软件，最好搞个破解的版本，否则有些功能是使用不了的。这个软件安装完成之后是嵌入在IE里的，启动Record，在地址栏输入网址后回车，它就会将浏览器和服务器之间的所有通讯扫描出来，让你一览无遗。关于这个软件的使用在本文不做介绍。

    模拟浏览器登陆应用开发，最关键的地方是突破登陆验证。CURL技术不只支持http，还支持https。区别就在多了一层SSL加密传输。如果是要登陆https网站，php记得要支持openssl。还是先拿一个例子来分析。

        //用户名
        $login = 'username';
        //密码
        $password = 'password';

        //163的用户登陆地址
        $url = "https://reg.163.com/logins.jsp";

        //post 要提交的数据
        $fields = "verifycookie=1&style=16&product=mail163&username=".$login."&password=".$password."&selType=jy&remUser=&secure=on&%B5%C7%C2%BC%D3%CA%CF%E4=%B5%C7%C2%BC%D3%CA%CF%E4";

        //用来存放cookie的文件
        $cookie_file = dirname(__FILE__)."/cookie.txt";

        //启动一个CURL会话
        $ch = curl_init();

        // 要访问的地址
        curl_setopt($ch, CURLOPT_URL, $url);

        // 对认证证书来源的检查，0表示阻止对证书的合法性的检查。
        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);

        // 从证书中检查SSL加密算法是否存在
        curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 1);

        //模拟用户使用的浏览器，在HTTP请求中包含一个”user-agent”头的字符串。
        curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)");

        //发送一个常规的POST请求，类型为：application/x-www-form-urlencoded，就像表单提交的一样。
        curl_setopt($ch, CURLOPT_POST, 1);

        //要传送的所有数据，如果要传送一个文件，需要一个@开头的文件名
        curl_setopt($ch, CURLOPT_POSTFIELDS, $fields);

        //连接关闭以后，存放cookie信息的文件名称
        curl_setopt($ch, CURLOPT_COOKIEJAR, $cookie_file);

        // 包含cookie信息的文件名称，这个cookie文件可以是Netscape格式或者HTTP风格的header信息。
        curl_setopt($ch, CURLOPT_COOKIEFILE, $cookie_file);

        // 设置curl允许执行的最长秒数
        //curl_setopt($ch, CURLOPT_TIMEOUT, 6);

       // 获取的信息以文件流的形式返回，而不是直接输出。
        curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);

       // 执行操作
       $result = curl_exec($ch);


        if ($result == NULL) {
           echo "Error:
";
           echo curl_errno($ch) . " - " . curl_error($ch) . "
";
        }

       // 关闭CURL会话
        curl_close($ch);

    上面这个例子相对简单，因为用户名和密码可以明文传输，而且登陆也不需要验证码。qq.com的模拟登陆相对就麻烦多了，首先要突破验证码这关，然后由于QQ密码是经过javascript加密后传输的，登陆界面也要模拟出来，下一篇文章再继续深入谈谈QQ的模拟登陆。

     参考资料:
CURL详解  http://www.21andy.com/blog/20080507/1095.html

Tags - curl,模拟登陆