php - Problema indirizzi accessibili senza limitazione (whitelist)

[valueinvesting]

Tra gli indirizzi accessibili senza limitazione, c'è anche "*.yahoo.com".
Io però con uno script php sto tentanto di accedere all'indirizzo query1.finance.yahoo.com ma ottengo sempre il seguente errore:

"Host di destinazione non consentito, sblocca la connessione nel pannello di AlterVista (Risorse > Impostazioni PHP)"

Qualcuno sa dirmi come mai?

Grazie mille

[GraphOGLRisorse]

Salve,
quindi le Connessioni Server to Server sono state sbloccate?

Cordiali saluti.

[valueinvesting]

C'è una lista di indirizzi che dovrebbe essere accessibile server to server senza limitazione (detta appunto whitelist) ma provando ad accedervi ottengo comunque il messaggio di errore che ho segnalato.

[frasidipace]

C'è una lista di indirizzi che dovrebbe essere accessibile server to server senza limitazione (detta appunto whitelist) ma provando ad accedervi ottengo comunque il messaggio di errore che ho segnalato.

Salve,
sicuro che lo script non faccia chiamate ad altri server?
Sbloccando le connessioni server to server e attendendo 30 minuti, come è stato già indicato, dovrebbe risolvere, altrimenti occorre attendere una risposta dallo staff sul perché fallisca la chiamata a *.yahoo.com.
Da notare, comunque, che se lo script deve interrogare DB esterni su cu fare query, ciò non è possibile.

Saluti

[valueinvesting]

Salve,
sicuro che lo script non faccia chiamate ad altri server?
Sbloccando le connessioni server to server e attendendo 30 minuti, come è stato già indicato, dovrebbe risolvere, altrimenti occorre attendere una risposta dallo staff sul perché fallisca la chiamata a *.yahoo.com.
Da notare, comunque, che se lo script deve interrogare DB esterni su cu fare query, ciò non è possibile.

Da quello che c'è scritto nella sezione "Connessioni server to server" posso accedere ai domini in whitelist SENZA fornire il mio numero di telefono, quindi l'elenco di domini in whitelist dovrebbe essere accessibile sempre.
Il mio script fa una chiamata a questo indirizzo (accessibile liberamente anche via browser) che restituisce un json:

https://query1.finance.yahoo.com/v8/...=true&range=1d

[alemoppo]

Puoi provare con una semplice chiamata (anche la file_get_contents()) a quell'URL?

Come ti connetti dal sito? Se usi Curl, cosa risponde?

Ciao!

[valueinvesting]

Puoi provare con una semplice chiamata (anche la file_get_contents()) a quell'URL?

Come ti connetti dal sito? Se usi Curl, cosa risponde?

Usando file_get_contents() mi ritorna FALSE e ottengo il seguente errore php:
"Failed to open stream: HTTP request failed! HTTP/1.0 403 Forbidden"

Usando invece funzioni come fsockopen(), fwrite(), ecc... ottengo il seguente messaggio:
"Host di destinazione non consentito, sblocca la connessione nel pannello di AlterVista (Risorse > Impostazioni PHP)"

Grazie!

[alemoppo]

Se hai sbloccato le connessioni server to server, sono riuscito a leggere i dati con CURL così:

Codice PHP:

$agent = 'Mozilla/5.0 (Linux; Android 11; SAMSUNG SM-G973U) AppleWebKit/537.36 (KHTML, like Gecko) SamsungBrowser/14.2 Chrome/87.0.4280.141 Mobile Safari/537.36';
$curl = curl_init('https://query1.finance.yahoo.com/v8/finance/chart/AAPL?region=US&lang=en-US&includePrePost=false&interval=1h&useYfid=true&range=1d');
curl_setopt($curl, CURLOPT_USERAGENT, $agent);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
$file = curl_exec($curl);
curl_close($curl);
var_dump($file);


Fammi sapere se a te funziona.

Ciao!

[valueinvesting]

Se hai sbloccato le connessioni server to server, sono riuscito a leggere i dati con CURL così:

Codice PHP:

$agent = 'Mozilla/5.0 (Linux; Android 11; SAMSUNG SM-G973U) AppleWebKit/537.36 (KHTML, like Gecko) SamsungBrowser/14.2 Chrome/87.0.4280.141 Mobile Safari/537.36';
$curl = curl_init('https://query1.finance.yahoo.com/v8/finance/chart/AAPL?region=US&lang=en-US&includePrePost=false&interval=1h&useYfid=true&range=1d');
curl_setopt($curl, CURLOPT_USERAGENT, $agent);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
$file = curl_exec($curl);
curl_close($curl);
var_dump($file);


Fammi sapere se a te funziona.

Ciao!

Con questo codice di esempio che mi hai fornito ottengo "FALSE".

Perdonami, ma con "sbloccare le connessioni server to server" intendi che devo fornire il numero di telefono?
Dal pannello sembra che gli indirizzi in whitelist siano accessibili anche SENZA fornire il numero di telefono (io infatti non l'ho fornito). Se invece il problema è solo questo, allora ok, fornirò il numero di telefono, però non è chiaro...

Grazie

[alemoppo]

Sì, probabilmente sbloccando le connessioni server to server, riusciresti a leggere i dati (nello stesso modo che riesco io).
Il numero di telefono è necessario perché potenzialmente puoi fare richieste verso altri siti di qualsiasi tipo, quindi è necessario specificare l'indirizzo del telefono per avere il riferimento della persona.

Ciao!

[valueinvesting]

Sì, probabilmente sbloccando le connessioni server to server, riusciresti a leggere i dati (nello stesso modo che riesco io).
Il numero di telefono è necessario perché potenzialmente puoi fare richieste verso altri siti di qualsiasi tipo, quindi è necessario specificare l'indirizzo del telefono per avere il riferimento della persona.

Ciao!

Da quello che c'è scritto, mi sembrava che verso gli indirizzi in whitelist fosse possibile collegarsi anche senza fornire il numero di telefono.

Dice: "In questo momento puoi instaurare connessioni verso una serie limitata di indirizzi. Al fine di prevenire abusi del servizio, per rimuovere la whitelist è necessario che completi la procedura di identificazione inserendo il tuo numero di telefono cellulare."

Farò la prova fornendo il numero di telefono allora. Grazie!

[valueinvesting]

Inserendo il numero di telefono funziona tutto correttamente.

Credo però sia allora sbagliato dire che quegli indirizzi in whitelist funzionano anche SENZA fornire il numero di telefono in quanto a tutti gli effetti non funzionavano senza fornirlo.

Grazie mille per il supporto!

[GraphOGLRisorse]

Inserendo il numero di telefono funziona tutto correttamente.

Credo però sia allora sbagliato dire che quegli indirizzi in whitelist funzionano anche SENZA fornire il numero di telefono in quanto a tutti gli effetti non funzionavano senza fornirlo.

Grazie mille per il supporto!

Salve,
in realtà, il coportamento ossrvato ed il messaggio mostrato da AlterVista sono concettualmente corretti.

Nella whitelist è presente il dominio primcipale (yahoo.com) che difatti è sempre accessibile (in uscita), ma l'API fa uso di un sottodominio di yahoo.com (query1.finance.yahoo.com). Quindi è corretto che avvenga il blocco per il sottodominio.

In termni di sicurzza, il comportamento più appropriato è quello di gestire il dominio principale e relativi sottodomini come se fossero siti indipendenti. Quindi anche se il dominio principale è nella whitelist, i relativi sottodomini non saranno automaticamnte presi in considerazione, se non presenti anch'essi.

Cordialoi saluti.

[frasidipace]

Salve,
in realtà, il coportamento ossrvato ed il messaggio mostrato da AlterVista sono concettualmente corretti.

Nella whitelist è presente il dominio primcipale (yahoo.com) che difatti è sempre accessibile (in uscita), ma l'API fa uso di un sottodominio di yahoo.com (query1.finance.yahoo.com). Quindi è corretto che avvenga il blocco per il sottodominio.

Salve,
mi permetto di dissentire, poiché in whitelist i domini sono preceduti da "*.", dunque dovrebbero essere inclusi tutti i sottodomini.
In passato è successa cosa analoga con il dominio di PayPal, anche se al momento non trovo la discussione in cui era stato coinvolto anche alemoppo.

Saluti

[steveprogram]

Ciao a tutti,

Sto riscontrando un problema analogo nell'utilizzo di cURL dal mio script PHP sul mio sito ospitato. Il comando cURL funziona correttamente dalla linea di comando, ma quando eseguo lo script PHP, ottengo un errore HTTP 403 Forbidden.

Il mio script PHP è configurato come segue:

php
<?php
$cameraUrl = "http://urldns:porta";
$username = "admin";
$password = "mypassword1234";
$ch = curl_init($cameraUrl);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_NOBODY, true);
curl_setopt($ch, CURLOPT_TIMEOUT, 30);
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 10);
curl_setopt($ch, CURLOPT_USERPWD, "$username:$password");
curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_BASIC);
curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36");
curl_setopt($ch, CURLOPT_PROXY, '');
curl_setopt($ch, CURLOPT_VERBOSE, true);
$verbose = fopen('curl_debug.log', 'w+');
curl_setopt($ch, CURLOPT_STDERR, $verbose);
$response = curl_exec($ch);
if ($response === false) {
$error = curl_error($ch);
echo "Errore di connessione: " . $error;
} else {
$httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
if ($httpCode == 200) {
echo "La telecamera è online.";
} else {
echo "La telecamera non è raggiungibile. Codice HTTP: " . $httpCode;
}
}
curl_close($ch);
fclose($verbose);
?>

chi mi può aiutare? grazie

[alemoppo]

Su AlterVista è possibile connettersi solamente a connessioni esterne tramite le porte 80 e 443. Tutte le altre porte sono bloccate.

Ciao!

[valueinvesting]

Salve,
in realtà, il coportamento ossrvato ed il messaggio mostrato da AlterVista sono concettualmente corretti.

Nella whitelist è presente il dominio primcipale (yahoo.com) che difatti è sempre accessibile (in uscita), ma l'API fa uso di un sottodominio di yahoo.com (query1.finance.yahoo.com). Quindi è corretto che avvenga il blocco per il sottodominio.

In termni di sicurzza, il comportamento più appropriato è quello di gestire il dominio principale e relativi sottodomini come se fossero siti indipendenti. Quindi anche se il dominio principale è nella whitelist, i relativi sottodomini non saranno automaticamnte presi in considerazione, se non presenti anch'essi.

Cordialoi saluti.

Mi era venuto il dubbio che il problema potesse essere il sottodominio.
Eventualmente può aver senso specificarlo chiaramente anche nel messaggio visualizzato.
Meglio specificare una cosa in più (anche se ovvia) che non specificarla e lasciare il dubbio a qualcuno.

Grazie di nuovo!