php file_get_contents https 请求 伪造user_agent

在PHP中，使用file_get_contents()函数来发起HTTPS请求时，可以通过设置HTTP请求头来伪造User-Agent。file_get_contents()函数本身不直接支持设置请求头，可以通过上下文（context）参数来实现这一点。

// 目标URL
$url = "https://example.com";
 
// 创建一个上下文
$context = stream_context_create([
    'http' => [
        'method' => 'GET',
        // 注意：每个请求头之间需要用 \r\n 分隔
        'header' => "Content-Type: application/x-www-form-urlencoded\r\n" .
            "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36\r\n",
        
        'timeout' => 5, // 超时时间为5秒
    ],
    'ssl' => [
        // 如果需要，可以在这里设置SSL/TLS的选项
        'verify_peer' => false, // 注意：禁用证书验证会降低安全性
        'verify_peer_name' => false,
        'allow_self_signed' => true,
    
        //     'verify_peer' => true, // 验证SSL证书（推荐）
        //     'verify_peer_name' => true,
        //     // 如果你的PHP环境没有CA证书包，可能需要设置cafile
        //     // 'cafile' => '/path/to/cacert.pem',
    ],
]);
 
// 使用file_get_contents()发起请求，并传入上下文
$result = file_get_contents($url, false, $context);
 
if ($result === false) { /* 处理错误 */
    echo "Failed to retrieve $url";
} else {
    // 处理响应
    echo $result;
}

在上述代码中，我们创建了一个包含HTTP和SSL配置的上下文，并将其作为第三个参数传递给file_get_contents()函数。在HTTP配置中，我们设置了method为GET（这是默认值，但明确指定它有助于理解代码），设置了header以包含我们想要伪造的User-Agent字符串，以及其他任何我们想要添加的HTTP请求头。我们还设置了timeout以避免请求挂起太久。

请注意，禁用SSL证书验证（例如，将'verify_peer'设置为false）会降低应用程序的安全性，因为它允许中间人攻击。在生产环境中，你应该确保SSL/TLS连接的安全性，包括验证服务器证书。

此外，如果你需要更复杂的HTTP请求（例如POST请求、处理cookies等），使用cURL扩展可能是更好的选择，因为它提供了更丰富的功能集。