未执行PHP脚本

Question

我已使用cURL解决方案来解决XSS，但存在问题。 我proxy.php文件的内容是： -

<?php 
    $url = "http://www.yahoo.com"; 
    $ch = curl_init(); 
    $timeout = 5; 
    curl_setopt ($ch, CURLOPT_URL, $url); 
    curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1); 
    curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, $timeout); 
    $file_contents = curl_exec($ch); 
    curl_close($ch); 
    echo $file_contents; 
?> 

而且我这是如何试图执行PHP脚本

$("#tempButton").click(function(){ 
    $("#pageContent").load('http://localhost:8080/proof/proxy.php',function() { 
     var t = $("#pageContent").html(); 
     alert(t); 
    }); 
}); 

但变量t显示proxy.php文件的内容，但它是预计将显示在proxy.php文件中设置的yahoo.com的内容。我在做些愚蠢的事情吗？ #FirstTimePHP

Answer 1

由于变量t显示文件的内容，所以服务器软件一定不能将它识别为PHP。

有几个原因可能会发生。没有开放标签将是1，但你当然有这些。

另一个潜在的原因是php并未作为服务器软件中的模块加载。

另一个潜在的原因是服务器不能解析带有php扩展名的文件（这是可配置的）。

你应该从基础开始。忽略javascript，而是手动调用url并查看你得到的。有可能你会看到代码。

如果确实发生这种情况，请确保服务器软件（通常为apache）设置为识别php与php模块关联的扩展名。最后确保PHP实际上已正确安装。

Answer 2

让你的proxy.php像这样。

<?php 
     if(in_array('curl', get_loaded_extensions())) { 
       $url = "http://www.yahoo.com"; 
       $ch = curl_init(); 
       $timeout = 5; 
       curl_setopt ($ch, CURLOPT_URL, $url); 
       curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1); 
       curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, $timeout); 
       $file_contents = curl_exec($ch); 
       curl_close($ch); 
       echo $file_contents; 
       } 
     else { 
     echo 'No cUrl here'; 
     } 
?>