Aprire pagine web nel server

**Jarno** · 19-04-2007, 02:34

un tempo fa trovai per il web la possibilità di far caricare a PHP delle pagine web presenti all'esterno, in modo poi da riutilizzarle in qualche modo....

mi serve la parolina magica da cercare (istruzione php) per poi risalire a tutte le guide...

in pratica mi serve per collegarmi dal mio server ad un database MySql che non mi autorizza all'accesso, quindi mi rimane solo la possibilità di simulare una normale richiesta web così come fanno i browser

MySql <-> Interfaccia Web che mi faccia da piattaforma sul server autorizzato <-> Istruzione Php dal mio server non autorizzato che tramite tale interfaccia web mi manipoli i dati del database simulando un browser

:master:

purtroppo non vedo altra scelta, se non quella di ricorrere agli iframe ...ma l'utente esperto vedrebbe l'inghippo...

**patrik08** · 19-04-2007, 03:24

esiste

$contengo = @file_get_contents('http://forum.html.it/forum/newreply.php?s=&action=newreply&threadid=1113918') ;

print($contengo);

oppure ::

<?php
$handle = fopen ("/home/rasmus/file.txt", "r");
$handle = fopen ("/home/rasmus/file.gif", "wb");
$handle = fopen ("http://www.example.com/", "r");
$handle = fopen ("ftp://user

assword@example.com/somefile.txt", "w");
?>

**patrik08** · 19-04-2007, 03:27

anche http://php.net/curl se installato ..

post con password get e altri protocolli ....

**Jarno** · 19-04-2007, 09:35

ottimo

mo' me li studio

cmq se non ricordo male c'è qualche possibilità in più, senza il bisogno di librerie... anche se quello che mi hai postato è sufficiente, ormai voglio arrivare a fondo a questa mia curiosità... aspetta che lo certo...

**Jarno** · 19-04-2007, 11:25

grazie al tuo aiuto mi ricordo qualcosa ora,
effettivamente tutto partì da quando nella guida ajax trovai file_get_contents

da lì sono venuto a conoscenza di .... fsockopen ecco la parolina magica "sock" !!!
il fatto è che devo sì aprire una pagina esterna, ma simulando gli invii post del browser, per il passaggio di alcuni parametri (userid+password) ...e poi chissà come si comporta con gli eventuali cookie...

ma è giusto/consigliabile ciò che sto facendo? raggirare la connessione tramite pagine web (gestite dal server) non potendo accedere direttamente ad un database mysql? ovviamente per semplificare il tutto dovrò ricorrere anche a output in xml. L'unico problema di sicurezza è il passaggio dei parametri di connessione al database, per il resto non sono informazioni di cui mi interessa dare una protezione, anzi...

**patrik08** · 19-04-2007, 13:08

per quello curl fa tutto http://php.net/curl anche on https:// basta fare il file cookie...

esempio questo era un php in console che prende una excel in un posto con autefificazione....
la convertiva in SQL insert e aggiornava in automatico tutti i prezzi di un shop....
e senza cookie la non va niente....

Da un anno ho riscritto tutto in C++

Codice PHP:




class Get_Also_Vars extends Shop_DB {



function __construct()  {

parent::__construct();

}



function Log_in_Portal($url) {

file_put_contents($this->Workdir.'/also_cookie.txt','#') or die ("not enable to write!\n");



       $ch = curl_init();

       curl_setopt ($ch, CURLOPT_URL, $url);

       curl_setopt ($ch, CURLOPT_USERAGENT, $this->Set_Agent());

       curl_setopt($ch,  CURLOPT_COOKIEJAR, $this->Workdir.'/also_cookie.txt');

       curl_setopt($ch,  CURLOPT_COOKIEFILE, $this->Workdir.'/also_cookie.txt');

       curl_setopt ($ch, CURLOPT_HEADER, 0);

       curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);

       curl_setopt ($ch, CURLOPT_FOLLOWLOCATION, 1);

       curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);

       curl_setopt ($ch, CURLOPT_TIMEOUT, 12);

       $resultxml = curl_exec ($ch);

       /////echo $resultxml;

       curl_close($ch);

       if (strlen($resultxml) > 50) {

       $cleanCODE=Clean_Code::Repair($resultxml);

       file_put_contents($this->Workdir.'/log_in_page.html',$cleanCODE) or die ("not enable to write!\n");

       return $cleanCODE;

       } else {

       $this->Print_die("wrong curl init! ".__FILE__."/".__LINE__."\n");

       exit;

       }

}



function Post_in_Auth($url) {

$Ffields=array(

"__EVENTTARGET" => "repLang:_ct0:lbLang",

"__EVENTARGUMENT" => 'repLang$_ct0$lbLang',

"__VIEWSTATE" => $this->VIEWSTATE,

"dlg1:ctrl1:tbKunde" => "xxxxxxxxxxx",

"dlg1:ctrl1:tbKuerzel" => "xxxxxxxxxx",

"dlg1:ctrl1:PasswordTexBox" => "xxxxxxxxxxx",

"dlg1:ctrl1:cbPersistentLogin" => "on",

"dlg1:ctrl1:Btn_Login" => "Anmelden");

/////echo http_build_query($Ffields);

////exit;

       $ch = curl_init();

       curl_setopt ($ch, CURLOPT_URL, $url);

       curl_setopt ($ch, CURLOPT_POST,true);

       curl_setopt ($ch, CURLOPT_USERAGENT, $this->Set_Agent());

       curl_setopt($ch,  CURLOPT_COOKIEJAR, $this->Workdir.'/also_cookie.txt');

       curl_setopt($ch,  CURLOPT_COOKIEFILE, $this->Workdir.'/also_cookie.txt');

       curl_setopt ($ch, CURLOPT_HEADER, 0);

       curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($Ffields));

       curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);

       curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);

       curl_setopt ($ch, CURLOPT_FOLLOWLOCATION, 1);

       curl_setopt ($ch, CURLOPT_TIMEOUT, 12);

       $resultxml = curl_exec ($ch);

       /////echo $resultxml;

       curl_close($ch);

       if (strlen($resultxml) > 50) {

       $cleanCODE=Clean_Code::Repair($resultxml);

       file_put_contents($this->Workdir.'/log_in_page_result.html',$cleanCODE) or die ("not enable to write!\n");

       return $cleanCODE;

       } else {

       $this->Print_die("wrong curl init! ".__FILE__."/".__LINE__."\n");

       exit;

       }

}

**Jarno** · 20-04-2007, 15:51

non riesco ancora a capirlo al 100% questo codice ma è forte

ma pensi che sia meglio usare CURL invece che FSOCKOPEN ?
ovviamente permette tutta una serie di cose che fsockopen non fa,
inoltre in un test è risultato più veloce:

cURL: 4.2sec
fsockopen() HTTP/1.0: 4.9sec
fsockopen() HTTP/1.1: 19.9sec (!)

ma essendo in hosting, se tale libreria non ci fosse posso sempre usarla? la dovrei far caricare io al server? ma si può? a quel punto non diventerebbe troppo lento? boh ora provo...

**patrik08** · 20-04-2007, 16:31

Originariamente inviato da Jarno
non riesco ancora a capirlo al 100% questo codice ma è forte

ma pensi che sia meglio usare CURL invece che FSOCKOPEN ?
ovviamente permette tutta una serie di cose che fsockopen non fa,
inoltre in un test è risultato più veloce:

ma essendo in hosting, se tale libreria non ci fosse posso sempre usarla? la dovrei far caricare io al server? ma si può? a quel punto non diventerebbe troppo lento? boh ora provo...

certo che con FSOCKOPEN non fai niente con i cookie...
la lib potresti anche caricarla con http://php.net/dl

un server professionale dispone del curl ...

**Jarno** · 20-04-2007, 16:43

ma secondo te questa mia idea di fare un "inoltro" delle richieste POST è sensata? o mi sto complicando la vita. Penso anche al fatto che alcune richieste POST potrebbero anche avere file da inviare....

Discussione: Aprire pagine web nel server

Strumenti discussione

Ricerca discussione

Visualizza

Aprire pagine web nel server

Permessi di invio