PHP CURL & HTTPS - PullRequest
Новая
       38

PHP CURL & HTTPS

59 голосов
/ 07 декабря 2010

Я нашел эту функцию, которая выполняет УДИВИТЕЛЬНУЮ работу (ИМХО): http://nadeausoftware.com/articles/2007/06/php_tip_how_get_web_page_using_curl

/**
 * Get a web file (HTML, XHTML, XML, image, etc.) from a URL.  Return an
 * array containing the HTTP server response header fields and content.
 */
function get_web_page( $url )
{
    $options = array(
        CURLOPT_RETURNTRANSFER => true,     // return web page
        CURLOPT_HEADER         => false,    // don't return headers
        CURLOPT_FOLLOWLOCATION => true,     // follow redirects
        CURLOPT_ENCODING       => "",       // handle all encodings
        CURLOPT_USERAGENT      => "spider", // who am i
        CURLOPT_AUTOREFERER    => true,     // set referer on redirect
        CURLOPT_CONNECTTIMEOUT => 120,      // timeout on connect
        CURLOPT_TIMEOUT        => 120,      // timeout on response
        CURLOPT_MAXREDIRS      => 10,       // stop after 10 redirects
    );

    $ch      = curl_init( $url );
    curl_setopt_array( $ch, $options );
    $content = curl_exec( $ch );
    $err     = curl_errno( $ch );
    $errmsg  = curl_error( $ch );
    $header  = curl_getinfo( $ch );
    curl_close( $ch );

    $header['errno']   = $err;
    $header['errmsg']  = $errmsg;
    $header['content'] = $content;
    return $header;
}

Единственная проблема, с которой я столкнулся, это то, что она не работает для https: //.Любые идеи, что мне нужно сделать, чтобы эта работа для https?Спасибо!

Ответы [ 3 ]

95 голосов
/ 07 декабря 2010

Быстрое исправление, добавьте это в ваши опции: 

curl_setopt($ch,CURLOPT_SSL_VERIFYPEER, false)

Теперь вы не знаете, к какому хосту вы на самом деле подключаетесь, потому что cURL не будет проверять сертификат в любом случае.Надеюсь, вам понравятся атаки «человек посередине» !

Или просто добавьте их в свою текущую функцию: 

/**
 * Get a web file (HTML, XHTML, XML, image, etc.) from a URL.  Return an
 * array containing the HTTP server response header fields and content.
 */
function get_web_page( $url )
{
    $options = array(
        CURLOPT_RETURNTRANSFER => true,     // return web page
        CURLOPT_HEADER         => false,    // don't return headers
        CURLOPT_FOLLOWLOCATION => true,     // follow redirects
        CURLOPT_ENCODING       => "",       // handle all encodings
        CURLOPT_USERAGENT      => "spider", // who am i
        CURLOPT_AUTOREFERER    => true,     // set referer on redirect
        CURLOPT_CONNECTTIMEOUT => 120,      // timeout on connect
        CURLOPT_TIMEOUT        => 120,      // timeout on response
        CURLOPT_MAXREDIRS      => 10,       // stop after 10 redirects
        CURLOPT_SSL_VERIFYPEER => false     // Disabled SSL Cert checks
    );

    $ch      = curl_init( $url );
    curl_setopt_array( $ch, $options );
    $content = curl_exec( $ch );
    $err     = curl_errno( $ch );
    $errmsg  = curl_error( $ch );
    $header  = curl_getinfo( $ch );
    curl_close( $ch );

    $header['errno']   = $err;
    $header['errmsg']  = $errmsg;
    $header['content'] = $content;
    return $header;
}
31 голосов
/ 30 октября 2014

Я пытался использовать CURL для выполнения некоторых вызовов https API с помощью php и столкнулся с этой проблемой. На php-сайте я заметил рекомендацию, которая заставила меня заработать: http://php.net/manual/en/function.curl-setopt.php#110457

Пожалуйста, прекратите установку CURLOPT_SSL_VERIFYPEER на false или 0. Если ваша установка PHP не имеет обновленного корневого сертификата CA пакет, скачать один на веб-сайте curl и сохранить его на свой Сервер:

http://curl.haxx.se/docs/caextract.html

Затем укажите путь к нему в файле php.ini, например. в Windows:

curl.cainfo = C: \ PHP \ cacert.pem

Отключение CURLOPT_SSL_VERIFYPEER позволяет человеку посередине (MITM) атаки, которые вам не нужны!

2 голосов
/ 12 декабря 2017

Другой вариант, например, ответ Гэвина Палмера, - использовать файл .pem, но с параметром скручивания

1 - загрузить последний обновленный файл .pem из https://curl.haxx.se/docs/caextract.html и сохранить его где-нибудь на своем сервере (вне публичной папки)

2 - установите опцию в вашем коде вместо файла php.ini 

curl_setopt($ch, CURLOPT_CAINFO, $_SERVER['DOCUMENT_ROOT'] .  "/../cacert-2017-09-20.pem");
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...