curl gibt 403-Fehler?
https://stackoverflow.com/questions/3735403
-
03-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich versuche, aus einer MediaWiki Login-Seite ein Cookie für meine phpBB-Foren einzustellen. Mit Hilfe der Haken nach einem Login in das Wiki erfolgreich ist, ich möchte ein PHP-Skript ausgeführt werden soll, die das Cookie setzt.
Das Skript funktioniert, wenn ich es unabhängig laufen oder wenn ich GET verwenden, aber aus Sicherheitsgründen mag ich das Skript POST. Dafür ich dachte curl wäre die beste Option sein.
Leider ist auch das grundlegende Skript wie folgt:
curl_setopt($ch, CURLOPT_URL, "http://www.example.com/ForumLogin.php");
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_exec($ch);
curl_close($ch);
Gibt mir einen 403 Forbidden Fehler. Es gibt keine Regeln in robots.txt, die stören sollte. Was sonst könnte ich versuchen, das Skript zur Arbeit zu kommen, oder gibt es andere Möglichkeiten, wie ich das Skript aus MediaWiki laufen könnte?
Lösung
Ich würde vermuten, dass die Begründung dafür ist, ausdrücklich zu stoppen automatisierte Verhalten - ein Anti-Bot oder allgemeine Sicherheitsmaßnahme. eine schnelle Suche des Codes für ‚403‘ könnte einen Einblick bieten - Sie können auf den Quellcode der Zielwebsite und prüfen, ob solche Maßnahmen aussehen wollen. Es kann sogar sein, dass POST-Anfragen in diesem Zusammenhang nicht legitim sind -. Und somit aus Sicherheitsgründen verhindert
Ich bin mir nicht sicher, was Sie ‚aus Sicherheitsgründen‘ bedeuten durch die Art und Weise. POST ist nicht sicherer als GET. Sie sind beide offen für genauso viel Kontrolle.
Andere Tipps
Für mein spezifisches Projekt würde der Server einen Fehler 403 auslösen, wenn ein Fehler auftritt, aber immer noch Daten zurück. Also das Problem zu umgehen, habe ich dies:
curl_setopt($ch, CURLOPT_FAILONERROR, 0); // Fail on errors
Wenn Sie die auf Fehler zu deaktivieren fehlschlagen, können Sie immer noch einige Daten zurück. Ich hoffe, das hilft.
Meine Lösung hierfür war die User-Agent-Option zu setzen, so kann die cURL vorgeben ein Browser zu sein. Ein Beispiel hierfür in PHP einzurichten ist
curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (Windows NT 6.2) AppleWebKit/536.6 (KHTML, like Gecko) Chrome/20.0.1090.0 Safari/536.6');
Referenzen:
handeln / Nachfrage wie echter Versuch "curl / 7.39.0" User-Agent
$useragent= "curl/7.39.0";
curl_setopt($ch,CURLOPT_USERAGENT, $useragent);
oder versuchen randam User-Agents von Browsern Array-Liste wie
//browser pack start
$useragents=array(
"Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 like Mac OS X) AppleWebKit/600.1.3 (KHTML, like Gecko) Version/8.0 Mobile/12A4345d Safari/600.1.4",
"Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 like Mac OS X) AppleWebKit/600.1.3 (KHTML, like Gecko) Version/8.0 Mobile/12A4345d Safari/600.1.4",
"Mozilla/5.0 (iPhone; CPU iPhone OS 7_0 like Mac OS X; en-us) AppleWebKit/537.51.1 (KHTML, like Gecko) Version/7.0 Mobile/11A465 Safari/9537.53",
"Mozilla/5.0 (iPhone; U; CPU iPhone OS 4_2_1 like Mac OS X; en-us) AppleWebKit/533.17.9 (KHTML, like Gecko) Version/5.0.2 Mobile/8C148 Safari/6533.18.5",
"Mozilla/5.0 (iPhone; U; CPU iPhone OS 4_2_1 like Mac OS X; en-us) AppleWebKit/533.17.9 (KHTML, like Gecko) Version/5.0.2 Mobile/8C148 Safari/6533.18.5",
"Mozilla/5.0 (iPad; CPU OS 7_0 like Mac OS X) AppleWebKit/537.51.1 (KHTML, like Gecko) Version/7.0 Mobile/11A465 Safari/9537.53",
"Mozilla/5.0 (iPad; CPU OS 4_3_5 like Mac OS X; en-us) AppleWebKit/533.17.9 (KHTML, like Gecko) Version/5.0.2 Mobile/8L1 Safari/6533.18.5",
"Mozilla/5.0 (Linux; U; en-us; KFAPWI Build/JDQ39) AppleWebKit/535.19 (KHTML, like Gecko) Silk/3.13 Safari/535.19 Silk-Accelerated=true",
"Mozilla/5.0 (Linux; U; en-us; KFTHWI Build/JDQ39) AppleWebKit/535.19 (KHTML, like Gecko) Silk/3.13 Safari/535.19 Silk-Accelerated=true",
"Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_3; en-us; Silk/1.0.141.16-Gen4_11004310) AppleWebkit/533.16 (KHTML, like Gecko) Version/5.0 Safari/533.16 Silk-Accelerated=true",
"Mozilla/5.0 (Linux; U; Android 2.3.4; en-us; Nexus S Build/GRJ22) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1",
"Mozilla/5.0 (Linux; Android 4.3; Nexus 7 Build/JSS15Q) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/29.0.1547.72 Safari/537.36",
"Mozilla/5.0 (Linux; Android 4.2.1; en-us; Nexus 5 Build/JOP40D) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.166 Mobile Safari/535.19",
"Mozilla/5.0 (BB10; Touch) AppleWebKit/537.10+ (KHTML, like Gecko) Version/10.0.9.2372 Mobile Safari/537.10+",
"Mozilla/5.0 (Linux; Android 4.3; Nexus 10 Build/JSS15Q) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/29.0.1547.72 Safari/537.36",
"Mozilla/5.0 (Linux; U; Android 2.3; en-us; SAMSUNG-SGH-I717 Build/GINGERBREAD) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1",
"Mozilla/5.0 (Linux; U; Android 4.3; en-us; SM-N900T Build/JSS15J) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30",
"Mozilla/5.0 (Linux; U; Android 4.0; en-us; GT-I9300 Build/IMM76D) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30",
"Mozilla/5.0 (Linux; Android 4.2.2; GT-I9505 Build/JDQ39) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.59 Mobile Safari/537.36",
"Mozilla/5.0 (Linux; U; Android 2.2; en-us; SCH-I800 Build/FROYO) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1",
"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.111 Safari/537.36");
//browser pack end
$useragent=$useragents[rand()%sizeof($useragents)];
curl_setopt($ch,CURLOPT_USERAGENT, $useragent);
