Visualizzazione risultati 1 fino 17 di 17

Discussione: php - Problema indirizzi accessibili senza limitazione (whitelist)

  1. #1
    valueinvesting non è connesso Neofita
    Data registrazione
    20-10-2024
    Messaggi
    8

    Predefinito php - Problema indirizzi accessibili senza limitazione (whitelist)

    Tra gli indirizzi accessibili senza limitazione, c'è anche "*.yahoo.com".
    Io però con uno script php sto tentanto di accedere all'indirizzo query1.finance.yahoo.com ma ottengo sempre il seguente errore:

    "Host di destinazione non consentito, sblocca la connessione nel pannello di AlterVista (Risorse > Impostazioni PHP)"

    Qualcuno sa dirmi come mai?

    Grazie mille
    Ultima modifica di valueinvesting : 30-10-2024 alle ore 16.31.44 Motivo: non avevo segnalato nel titolo che si tratta di un problema o bug

  2. #2
    GraphOGLRisorse non è connesso AlterGuru 2500
    Data registrazione
    14-02-2015
    Messaggi
    4,285

    Predefinito

    Salve,
    quindi le Connessioni Server to Server sono state sbloccate?

    Cordiali saluti.

  3. #3
    valueinvesting non è connesso Neofita
    Data registrazione
    20-10-2024
    Messaggi
    8

    Predefinito

    C'è una lista di indirizzi che dovrebbe essere accessibile server to server senza limitazione (detta appunto whitelist) ma provando ad accedervi ottengo comunque il messaggio di errore che ho segnalato.

  4. #4
    frasidipace non è connesso AlterGuru 2500
    Data registrazione
    07-05-2010
    Messaggi
    2,649

    Predefinito

    Citazione Originalmente inviato da valueinvesting Visualizza messaggio
    C'è una lista di indirizzi che dovrebbe essere accessibile server to server senza limitazione (detta appunto whitelist) ma provando ad accedervi ottengo comunque il messaggio di errore che ho segnalato.
    Salve,
    sicuro che lo script non faccia chiamate ad altri server?
    Sbloccando le connessioni server to server e attendendo 30 minuti, come è stato già indicato, dovrebbe risolvere, altrimenti occorre attendere una risposta dallo staff sul perché fallisca la chiamata a *.yahoo.com.
    Da notare, comunque, che se lo script deve interrogare DB esterni su cu fare query, ciò non è possibile.

    Saluti

  5. #5
    valueinvesting non è connesso Neofita
    Data registrazione
    20-10-2024
    Messaggi
    8

    Predefinito

    Citazione Originalmente inviato da frasidipace Visualizza messaggio
    Salve,
    sicuro che lo script non faccia chiamate ad altri server?
    Sbloccando le connessioni server to server e attendendo 30 minuti, come è stato già indicato, dovrebbe risolvere, altrimenti occorre attendere una risposta dallo staff sul perché fallisca la chiamata a *.yahoo.com.
    Da notare, comunque, che se lo script deve interrogare DB esterni su cu fare query, ciò non è possibile.
    Da quello che c'è scritto nella sezione "Connessioni server to server" posso accedere ai domini in whitelist SENZA fornire il mio numero di telefono, quindi l'elenco di domini in whitelist dovrebbe essere accessibile sempre.
    Il mio script fa una chiamata a questo indirizzo (accessibile liberamente anche via browser) che restituisce un json:

    https://query1.finance.yahoo.com/v8/...=true&range=1d

  6. #6
    L'avatar di alemoppo
    alemoppo non è connesso Staff AV
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    22,752

    Predefinito

    Puoi provare con una semplice chiamata (anche la file_get_contents()) a quell'URL?

    Come ti connetti dal sito? Se usi Curl, cosa risponde?

    Ciao!
    Ultima modifica di alemoppo : 31-10-2024 alle ore 15.17.41

  7. #7
    valueinvesting non è connesso Neofita
    Data registrazione
    20-10-2024
    Messaggi
    8

    Predefinito

    Citazione Originalmente inviato da alemoppo Visualizza messaggio
    Puoi provare con una semplice chiamata (anche la file_get_contents()) a quell'URL?

    Come ti connetti dal sito? Se usi Curl, cosa risponde?
    Usando file_get_contents() mi ritorna FALSE e ottengo il seguente errore php:
    "Failed to open stream: HTTP request failed! HTTP/1.0 403 Forbidden"

    Usando invece funzioni come fsockopen(), fwrite(), ecc... ottengo il seguente messaggio:
    "Host di destinazione non consentito, sblocca la connessione nel pannello di AlterVista (Risorse > Impostazioni PHP)"

    Grazie!

  8. #8
    L'avatar di alemoppo
    alemoppo non è connesso Staff AV
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    22,752

    Predefinito

    Se hai sbloccato le connessioni server to server, sono riuscito a leggere i dati con CURL così:
    Codice PHP:
    $agent = 'Mozilla/5.0 (Linux; Android 11; SAMSUNG SM-G973U) AppleWebKit/537.36 (KHTML, like Gecko) SamsungBrowser/14.2 Chrome/87.0.4280.141 Mobile Safari/537.36';
    $curl = curl_init('https://query1.finance.yahoo.com/v8/finance/chart/AAPL?region=US&lang=en-US&includePrePost=false&interval=1h&useYfid=true&range=1d');
    curl_setopt($curl, CURLOPT_USERAGENT, $agent);
    curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
    $file = curl_exec($curl);
    curl_close($curl);
    var_dump($file);
    Fammi sapere se a te funziona.

    Ciao!
    Ultima modifica di alemoppo : 31-10-2024 alle ore 21.12.53

  9. #9
    valueinvesting non è connesso Neofita
    Data registrazione
    20-10-2024
    Messaggi
    8

    Predefinito

    Citazione Originalmente inviato da alemoppo Visualizza messaggio
    Se hai sbloccato le connessioni server to server, sono riuscito a leggere i dati con CURL così:
    Codice PHP:
    $agent = 'Mozilla/5.0 (Linux; Android 11; SAMSUNG SM-G973U) AppleWebKit/537.36 (KHTML, like Gecko) SamsungBrowser/14.2 Chrome/87.0.4280.141 Mobile Safari/537.36';
    $curl = curl_init('https://query1.finance.yahoo.com/v8/finance/chart/AAPL?region=US&lang=en-US&includePrePost=false&interval=1h&useYfid=true&range=1d');
    curl_setopt($curl, CURLOPT_USERAGENT, $agent);
    curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
    $file = curl_exec($curl);
    curl_close($curl);
    var_dump($file);
    Fammi sapere se a te funziona.

    Ciao!
    Con questo codice di esempio che mi hai fornito ottengo "FALSE".

    Perdonami, ma con "sbloccare le connessioni server to server" intendi che devo fornire il numero di telefono?
    Dal pannello sembra che gli indirizzi in whitelist siano accessibili anche SENZA fornire il numero di telefono (io infatti non l'ho fornito). Se invece il problema è solo questo, allora ok, fornirò il numero di telefono, però non è chiaro...

    Grazie

  10. #10
    L'avatar di alemoppo
    alemoppo non è connesso Staff AV
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    22,752

    Predefinito

    Sì, probabilmente sbloccando le connessioni server to server, riusciresti a leggere i dati (nello stesso modo che riesco io).
    Il numero di telefono è necessario perché potenzialmente puoi fare richieste verso altri siti di qualsiasi tipo, quindi è necessario specificare l'indirizzo del telefono per avere il riferimento della persona.

    Ciao!

  11. #11
    valueinvesting non è connesso Neofita
    Data registrazione
    20-10-2024
    Messaggi
    8

    Predefinito

    Citazione Originalmente inviato da alemoppo Visualizza messaggio
    Sì, probabilmente sbloccando le connessioni server to server, riusciresti a leggere i dati (nello stesso modo che riesco io).
    Il numero di telefono è necessario perché potenzialmente puoi fare richieste verso altri siti di qualsiasi tipo, quindi è necessario specificare l'indirizzo del telefono per avere il riferimento della persona.

    Ciao!
    Da quello che c'è scritto, mi sembrava che verso gli indirizzi in whitelist fosse possibile collegarsi anche senza fornire il numero di telefono.

    Dice: "In questo momento puoi instaurare connessioni verso una serie limitata di indirizzi. Al fine di prevenire abusi del servizio, per rimuovere la whitelist è necessario che completi la procedura di identificazione inserendo il tuo numero di telefono cellulare."

    Farò la prova fornendo il numero di telefono allora. Grazie!

  12. #12
    valueinvesting non è connesso Neofita
    Data registrazione
    20-10-2024
    Messaggi
    8

    Predefinito

    Inserendo il numero di telefono funziona tutto correttamente.

    Credo però sia allora sbagliato dire che quegli indirizzi in whitelist funzionano anche SENZA fornire il numero di telefono in quanto a tutti gli effetti non funzionavano senza fornirlo.

    Grazie mille per il supporto!

  13. #13
    GraphOGLRisorse non è connesso AlterGuru 2500
    Data registrazione
    14-02-2015
    Messaggi
    4,285

    Predefinito

    Citazione Originalmente inviato da valueinvesting Visualizza messaggio
    Inserendo il numero di telefono funziona tutto correttamente.

    Credo però sia allora sbagliato dire che quegli indirizzi in whitelist funzionano anche SENZA fornire il numero di telefono in quanto a tutti gli effetti non funzionavano senza fornirlo.

    Grazie mille per il supporto!
    Salve,
    in realtà, il coportamento ossrvato ed il messaggio mostrato da AlterVista sono concettualmente corretti.

    Nella whitelist è presente il dominio primcipale (yahoo.com) che difatti è sempre accessibile (in uscita), ma l'API fa uso di un sottodominio di yahoo.com (query1.finance.yahoo.com). Quindi è corretto che avvenga il blocco per il sottodominio.

    In termni di sicurzza, il comportamento più appropriato è quello di gestire il dominio principale e relativi sottodomini come se fossero siti indipendenti. Quindi anche se il dominio principale è nella whitelist, i relativi sottodomini non saranno automaticamnte presi in considerazione, se non presenti anch'essi.

    Cordialoi saluti.

  14. #14
    frasidipace non è connesso AlterGuru 2500
    Data registrazione
    07-05-2010
    Messaggi
    2,649

    Predefinito

    Citazione Originalmente inviato da GraphOGLRisorse Visualizza messaggio
    Salve,
    in realtà, il coportamento ossrvato ed il messaggio mostrato da AlterVista sono concettualmente corretti.

    Nella whitelist è presente il dominio primcipale (yahoo.com) che difatti è sempre accessibile (in uscita), ma l'API fa uso di un sottodominio di yahoo.com (query1.finance.yahoo.com). Quindi è corretto che avvenga il blocco per il sottodominio.
    Salve,
    mi permetto di dissentire, poiché in whitelist i domini sono preceduti da "*.", dunque dovrebbero essere inclusi tutti i sottodomini.
    In passato è successa cosa analoga con il dominio di PayPal, anche se al momento non trovo la discussione in cui era stato coinvolto anche alemoppo.

    Saluti

  15. #15
    steveprogram non è connesso Neofita
    Data registrazione
    26-02-2011
    Messaggi
    1

    Predefinito

    Ciao a tutti,

    Sto riscontrando un problema analogo nell'utilizzo di cURL dal mio script PHP sul mio sito ospitato. Il comando cURL funziona correttamente dalla linea di comando, ma quando eseguo lo script PHP, ottengo un errore HTTP 403 Forbidden.

    Il mio script PHP è configurato come segue:

    php
    <?php
    $cameraUrl = "http://urldns:porta";
    $username = "admin";
    $password = "mypassword1234";
    $ch = curl_init($cameraUrl);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($ch, CURLOPT_NOBODY, true);
    curl_setopt($ch, CURLOPT_TIMEOUT, 30);
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 10);
    curl_setopt($ch, CURLOPT_USERPWD, "$username:$password");
    curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_BASIC);
    curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36");
    curl_setopt($ch, CURLOPT_PROXY, '');
    curl_setopt($ch, CURLOPT_VERBOSE, true);
    $verbose = fopen('curl_debug.log', 'w+');
    curl_setopt($ch, CURLOPT_STDERR, $verbose);
    $response = curl_exec($ch);
    if ($response === false) {
    $error = curl_error($ch);
    echo "Errore di connessione: " . $error;
    } else {
    $httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
    if ($httpCode == 200) {
    echo "La telecamera è online.";
    } else {
    echo "La telecamera non è raggiungibile. Codice HTTP: " . $httpCode;
    }
    }
    curl_close($ch);
    fclose($verbose);
    ?>

    chi mi può aiutare? grazie

  16. #16
    L'avatar di alemoppo
    alemoppo non è connesso Staff AV
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    22,752

    Predefinito

    Su AlterVista è possibile connettersi solamente a connessioni esterne tramite le porte 80 e 443. Tutte le altre porte sono bloccate.

    Ciao!

  17. #17
    valueinvesting non è connesso Neofita
    Data registrazione
    20-10-2024
    Messaggi
    8

    Predefinito

    Citazione Originalmente inviato da GraphOGLRisorse Visualizza messaggio
    Salve,
    in realtà, il coportamento ossrvato ed il messaggio mostrato da AlterVista sono concettualmente corretti.

    Nella whitelist è presente il dominio primcipale (yahoo.com) che difatti è sempre accessibile (in uscita), ma l'API fa uso di un sottodominio di yahoo.com (query1.finance.yahoo.com). Quindi è corretto che avvenga il blocco per il sottodominio.

    In termni di sicurzza, il comportamento più appropriato è quello di gestire il dominio principale e relativi sottodomini come se fossero siti indipendenti. Quindi anche se il dominio principale è nella whitelist, i relativi sottodomini non saranno automaticamnte presi in considerazione, se non presenti anch'essi.

    Cordialoi saluti.
    Mi era venuto il dubbio che il problema potesse essere il sottodominio.
    Eventualmente può aver senso specificarlo chiaramente anche nel messaggio visualizzato.
    Meglio specificare una cosa in più (anche se ovvia) che non specificarla e lasciare il dubbio a qualcuno.

    Grazie di nuovo!

Tags for this Thread

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •