PHP parse_url 과 Curl 의 URL Parsing 차이

parse_url

 

parse_url('http://a@b@c') => ( [scheme] => http [host] => c [user] => a@b )

parse_url('http://a@b@c@d@e@f@g') => ( [scheme] => http [host] => g [user] => a@b@c@d@e@f )

parse_url('http://a:10@b:20@c:30') => ( [scheme] => http [host] => c [port] => 30 [user] => a [pass] => 10@b:20 )

parse_url('http://a@b:80@c') => ( [scheme] => http [host] => c [user] => a@b [pass] => 80 )

parse_url('http://a@b:80cdefg123') => return False

 

parse_url 은 항상 "@" 후에 오는 문자열을 host 로 인식

그리고 port 에 문자가 오게되면 False 를 반환

 

Curl

 

curl http://a@b@c => ( [host] => b@c [user] => a )

curl http://a@b@c@d@e@f@g => ( [host] => b@c@d@e@f@g [user] => a )

curl http://a:10@b:20@c:30 => ( [host] => b:20@c [port] => 30 [user] => a [pass] => 10 )

curl http://a:10@b:80@c => ( [host] => b [port] => 80 [user] => a [pass] => 10 )    ?!

curl http://a@b:80@c => ( [host] => b [port] => 80 [user] => a )    ???!

curl http://a@b:80cdefg123 => ( [host] => b [port] => 80 [user] => a )    ????!!

 

curl 은 첫 "@" 부터 마지막 (":" or EOL ) 까지 host 로 인식

port 에 80aas@asd 처럼 문자가 들어가도 숫자 다음으로 오는 문자를 무시해버린다.

 

parse_url 과 curl 을 같이 사용하게 된다면 parsing 과정이 달라 의도치 않은 요청이 가능하게 된다.

 

www.google.com 에 요청을 보내는 코드

<?php
  		
        $url = $_GET['url'];
        $host = parse_url($url)['host'];
        if($host !== "www.google.com")
                exit('only google.com');

        $ch = curl_init();
        curl_setopt($ch, CURLOPT_URL, $url);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
        $output = curl_exec($ch);
        echo $output;
?>

 

parse_url 과 curl 의 차이를 통해서 url = https://a@localhost:80@www.google.com 와 같이 다른 요청을 보낼수 있게 된다.