Архив рубрики: PHP

PHP

PHP: получить публичный ключ удаленного сервера

09.07.2021 Павел Грибов Оставить комментарий

Задача: получить публичный ключ https ресурса

Решение:

<?php
$opt = [
  "capture_peer_cert" => true,
    "capture_peer_cert_chain" => true
    ];
    $a = stream_context_create(["ssl"=>$opt]);
    $b = stream_socket_client("tls://xn--90acbu5aj5f.xn--p1ai:443", $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $a);
    $cont = stream_context_get_params($b);
    $key = openssl_pkey_get_public($cont["options"]["ssl"]["peer_certificate"]);
    $c = openssl_pkey_get_details($key);
    var_dump($c["key"]);

<?php

$opt = [

"capture_peer_cert" => true,

"capture_peer_cert_chain" => true

];

$a = stream_context_create(["ssl"=>$opt]);

$b = stream_socket_client("tls://xn--90acbu5aj5f.xn--p1ai:443", $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $a);

$cont = stream_context_get_params($b);

$key = openssl_pkey_get_public($cont["options"]["ssl"]["peer_certificate"]);

$c = openssl_pkey_get_details($key);

var_dump($c["key"]);

PHP, WEB

PHP: Использование CURL с сертифкатом

07.07.2021 Павел Грибов Оставить комментарий

Задача: Некий удаленный ресурс проверяет сертификат пользователя, при попытке получить с него данные. В наличии только стандартные сертификаты выданные LetEncrypt.

Решение:

Сертификаты необходимо сконвертировать. В наличии:

sert.crt — сертификат домена в PEM формате
sert.key — приватный ключ PEM формате

Конвертируем используя промежуточную конвертацию в формат p12:

openssl pkcs12 -export -in sert.crt -inkey sert.key -out sert.p12
openssl pkcs12 -in sert.p12 -nodes -out result.pem

1 2	openssl pkcs12 -export -in sert.crt -inkey sert.key -out sert.p12 openssl pkcs12 -in sert.p12 -nodes -out result.pem

По итогу получили файл result.pem. Далее его и будем использовать при работе с curl:

$ch = curl_init();
                curl_setopt($ch, CURLOPT_URL, "https://некий ресурс");    
                curl_setopt($ch, CURLOPT_SSLCERT, WUO_ROOT."result.pem" );
                curl_setopt($ch,CURLOPT_SSLCERTTYPE,"PEM");
                curl_setopt($ch, CURLOPT_HTTPHEADER, array('Content-Type: application/x-www-form-urlencoded'));
                curl_setopt($ch, CURLOPT_RETURNTRANSFER, True);
                curl_setopt($ch, CURLOPT_POST, True);
                curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
                $post=http_build_query($post, '', '&');
                curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
                curl_setopt($ch, CURLOPT_VERBOSE, true);
                $result = curl_exec($ch);
                curl_close($ch);

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, "https://некий ресурс");

curl_setopt($ch, CURLOPT_SSLCERT, WUO_ROOT."result.pem" );

curl_setopt($ch,CURLOPT_SSLCERTTYPE,"PEM");

curl_setopt($ch, CURLOPT_HTTPHEADER, array('Content-Type: application/x-www-form-urlencoded'));

curl_setopt($ch, CURLOPT_RETURNTRANSFER, True);

curl_setopt($ch, CURLOPT_POST, True);

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);

$post=http_build_query($post, '', '&');

curl_setopt($ch, CURLOPT_POSTFIELDS, $post);

curl_setopt($ch, CURLOPT_VERBOSE, true);

$result = curl_exec($ch);

curl_close($ch);

PHP

Ошибка отлова исключения в PHP 7.0+

07.04.2021 Павел Грибов Оставить комментарий

Столкнулся с интересной ошибкой сегодня. Есть вызов функции. Есть обертка try — catch в ней, а она не срабатывает! Гуглил. Долго думал.. Оказывается в PHP 7.0 и выше, изменилось дерево наследования ошибок на:

Throwable
  Error
    ArithmeticError
      DivisionByZeroError
    AssertionError
    CompileError
      ParseError
    TypeError
      ArgumentCountError
  Exception

Throwable

Error

ArithmeticError

DivisionByZeroError

AssertionError

CompileError

ParseError

TypeError

ArgumentCountError

Exception

Соответственно «всех выше теперь» — Throwable, и если хочется теперь словить «глобальную» ошибку, то блок вызывать нужно:

try {

} catch(\Throwable $e) {

}

try {

} catch(\Throwable $e) {

}

PHP

Установка капчи reCAPTCHA v2 на сайт без отправки формы

10.02.2021 Павел Грибов Оставить комментарий

Технически задача выглядит так: на клиенте пользователь нажимает галочку «Я не робот» (описание от Google), по нажатии какойто кнопки — проверяем деймтвитель но ли капча пройдена.

Html (клиент):

<script type="text/javascript">
              var onloadCallback = function() {
                grecaptcha.render('capcha_element', {
                  'sitekey' : 'ключ сайта',
                   hl : "ru"
                });
              };
</script>
<div class="border border-light p-5" id="RegistrationDiv">
    <p class="h4 mb-4 text-center">Регистрация</p>        
    <input type="email" name="RegisterFormEmail" id="RegisterFormEmail" class="form-control mb-4" placeholder="E-mail">    
    <input type="password" name="RegisterFormPassword" id="RegisterFormPassword" class="form-control" placeholder="Пароль" aria-describedby="RegisterFormPasswordHelpBlock">
    <small id="RegisterFormPasswordHelpBlock" class="form-text text-muted mb-4">Минимальная длина 8 симоволов</small>

    <div id="capcha_element"></div>    

    <button id="RegistrationStartButton" onclick="RegistrationStart()" class="btn btn-success my-4 btn-block">Зарегистрироваться</button>
</div>
<script src="https://www.google.com/recaptcha/api.js?onload=onloadCallback&render=explicit" async defer></script>
<script>
function GetCapchaData(){
if (typeof grecaptcha.getResponse=="function") {
return grecaptcha.getResponse(); 
} else {
return ""; 
};
}
function RegistrationStart(){ 
$.post("registration.php", {
capcha: GetCapchaData()
})
.done(function( data ) {
});
}
</script>

var onloadCallback = function() {

grecaptcha.render('capcha_element', {

'sitekey' : 'ключ сайта',

hl : "ru"

});

};

</script>

<p class="h4 mb-4 text-center">Регистрация</p>

<small id="RegisterFormPasswordHelpBlock" class="form-text text-muted mb-4">Минимальная длина 8 симоволов</small>

<button id="RegistrationStartButton" onclick="RegistrationStart()" class="btn btn-success my-4 btn-block">Зарегистрироваться</button>

</div>

function GetCapchaData(){

if (typeof grecaptcha.getResponse=="function") {

return grecaptcha.getResponse();

} else {

return "";

};

}

function RegistrationStart(){

$.post("registration.php", {

capcha: GetCapchaData()

})

.done(function( data ) {

});

}

</script>

PHP (сервер)

<?php
        $res=GetResponseCapcha($capcha);
        if (isset($res->success)):
           if ($res->success==true):
                  // капча пройдена, чтото делаем дальше
               else:
		 // это робот - пишем ошибку
           endif;
        endif;

function GetResponseCapcha($capcha){
    $ch = curl_init("https://www.google.com/recaptcha/api/siteverify");                
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
        $js["secret"]="секретный ключ сайта";
        $js["response"]=$capcha;
        curl_setopt($ch, CURLOPT_POST, 1);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $js);
        $res= json_decode(curl_exec($ch));    
   return $res;
}

<?php

$res=GetResponseCapcha($capcha);

if (isset($res->success)):

if ($res->success==true):

// капча пройдена, чтото делаем дальше

else:

// это робот - пишем ошибку

endif;

function GetResponseCapcha($capcha){

$ch = curl_init("https://www.google.com/recaptcha/api/siteverify");

curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);

curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

$js["secret"]="секретный ключ сайта";

$js["response"]=$capcha;

curl_setopt($ch, CURLOPT_POST, 1);

curl_setopt($ch, CURLOPT_POSTFIELDS, $js);

$res= json_decode(curl_exec($ch));

return $res;

}

PHP

SSL routines:ssl3_get_server_certificate:certificate verify failed

27.01.2021 Павел Грибов Оставить комментарий

Эта ошибка может выходить на некоторых серверах при установце wss соединения WebSocket.

Решение: отключаем проверку Peer

Amp\Loop::run(function () use (&$data) {
    $tlsc=new ClientTlsContext("");
    $tlw=$tlsc->withoutPeerVerification();
    $connectContext = (new ConnectContext)->withTlsContext($tlw);

    $connection = yield connect('wss://ezs.pupkin.ru:35502',$connectContext);                    
    yield $connection->close();                    
});

Amp\Loop::run(function () use (&$data) {

$tlsc=new ClientTlsContext("");

$tlw=$tlsc->withoutPeerVerification();

$connectContext = (new ConnectContext)->withTlsContext($tlw);

$connection = yield connect('wss://ezs.pupkin.ru:35502',$connectContext);

yield $connection->close();

});

Пн	Вт	Ср	Чт	Пт	Сб	Вс
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

ЖЗГ