Архивы php

Замена PHP Curl на Wget

05.08.2025 Павел Грибов Из жизни

Так получилось, что иногда пишу парсеры сайтов на PHP. Использую обычный PHP Curl, густо обмазанный различными вспомогательными классами. Всё было хорошо, но однажды один из скриптов перестал работать. Стал разбираться почему — PHP стал падать с ошибкой сегментирования (segmentation fault) при вызове:

$res=curl_exec($ch);

1	$res=curl_exec($ch);

Стал разбираться. Выяснил что перестаёт падать после комментирования строчки:

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);

1	curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);

Явно что-то не так с шифрованием. Вспомнил даже, что нечто подобное уже было. Проверил — точно сайт стал шифроваться по протоколу ГОСТ:

И собственно в тот раз проблема решилась а в этот раз таки уже нет. Когда попробовал добавить ключ с указанием версии шифрования, скрипт стал бесконечно висеть.

curl_setopt ($ch, CURLOPT_SSLVERSION , CURL_SSLVERSION_TLSv1_3);

1	curl_setopt ($ch, CURLOPT_SSLVERSION , CURL_SSLVERSION_TLSv1_3);

И из консоли в том числе:

curl --insecure  --tlsv1.3  'https://кацукацук/'

1	curl --insecure --tlsv1.3 'https://кацукацук/'

Ну ладно. Пойдем другим путём. Проверив как открывается этот-же сайт при помощи wget, и убедившись, что с ним всё хорошо, понял что при помощи его работа в принципе будет даже проще. Всё свелось к комбинации сточек вида (конкретно тут для примера без обработки ошибок):

function reqwest($url,$param){
        $res=`wget --save-cookies cookies.txt --keep-session-cookies --load-cookies cookies.txt '$url' -O tmp.html --post-data '$param' --header 'Content-Type: application/x-www-form-urlencoded; charset=UTF-8'`;        
        $html= file_get_contents("tmp.html");
return $html
}

function reqwest($url,$param){

$res=`wget --save-cookies cookies.txt --keep-session-cookies --load-cookies cookies.txt '$url' -O tmp.html --post-data '$param' --header 'Content-Type: application/x-www-form-urlencoded; charset=UTF-8'`;

$html= file_get_contents("tmp.html");

return $html

}

Оставить комментарий curl, php, segmentation fault, ошибка сегментирования, шифрование ГОСТ

И снова ГИС ЖКХ.

24.07.2025 Павел Грибов PHP

После победы с формированием XML, осталось только обернуть всё в SOAP запрос. Самым простым в моём случае оказалось воспользоваться классом nusoap, Всё свелось примерно к такому коду:

$client = new nusoap_client('http://127.0.0.1:8080/ext-bus-debtreq-service/services/DebtRequestsAsync', false); // Сервер
$client->soap_defencoding = 'UTF-8'; // Кодировка запроса
$client->decode_utf8 = false; // Кодировка ответа


$soapaction = 'urn:exportDebtSubrequests';
$request_xml = file_get_contents("out.xml");
$result = $client->send($request_xml, $soapaction);

$client = new nusoap_client('http://127.0.0.1:8080/ext-bus-debtreq-service/services/DebtRequestsAsync', false); // Сервер

$client->soap_defencoding = 'UTF-8'; // Кодировка запроса

$client->decode_utf8 = false; // Кодировка ответа

$soapaction = 'urn:exportDebtSubrequests';

$request_xml = file_get_contents("out.xml");

$result = $client->send($request_xml, $soapaction);

Ткнулся сначала разбираться со штатным SoapClient, но там как оказалось, необходимо переписать весь код заново, для формирования XML. Да и мудрёно слишком.

Оставить комментарий php, soapclient, гис жкх

PHP: Перевести из HEX В DEC

18.07.2025 Павел Грибов PHP

Оказывается перевести большое число из HEX в DEC, посредством PHP весьма затруднительно. Есть команда base_convert, но документация честно предупреждает, что если число большое — перевод будет «не точным» (ну на самом деле лучше бы вообще ошибку выдавали перевода, чем «не точную»). Поэтому пришлось использовать костыль с вызовом утилиты Linux:

echo "ibase=16;02496884004462130E23F941"|bc

1	echo "ibase=16;02496884004462130E23F941"\|bc

Оставить комментарий base_convert, php, низкая точность, ошибка

Сброс пароля Bitrix

20.06.2025 Павел Грибов bitrix, PHP

Для того чтобы сбросить пароль у известного пользователя и известным ID, достаточно в корне сайта разместить файл:

r.php

<?php
$USER_ID=111;
$pass="123";
require($_SERVER["DOCUMENT_ROOT"]."/bitrix/modules/main/include/prolog_before.php");
$user = new CUser;
$fields = Array("PASSWORD" => "$pass", "CONFIRM_PASSWORD" => "$pass");
$user->Update($USER_ID, $fields);
if($user->LAST_ERROR) {
echo $user->LAST_ERROR;
} else {
echo "Password successfully changed!";
}
?>

<?php

$USER_ID=111;

$pass="123";

require($_SERVER["DOCUMENT_ROOT"]."/bitrix/modules/main/include/prolog_before.php");

$user = new CUser;

$fields = Array("PASSWORD" => "$pass", "CONFIRM_PASSWORD" => "$pass");

$user->Update($USER_ID, $fields);

if($user->LAST_ERROR) {

echo $user->LAST_ERROR;

} else {

echo "Password successfully changed!";

}

Вместо 111 — вставить ID пользователя из БД. Вместо 123 — свой пароль. Далее открыть этот файл через браузер. После смены пароля естественно файл нужно удалить

Оставить комментарий bitrix, php, сброс пароля

ГИС ЖКХ — отправка и подпись запросов часть 3

18.06.2025 Павел Грибов PHP

В продолжение предыдущей статьи. На основе того кода, так и не удалось довести до рабочего состояния. Ошибка так и осталась. Посему было решено..опять всё переписать с нуля.. С учётом полученных новых вводных, а именно:

XML подписи оказывается должен быть минимизирован (не должно быть форматирования тегов)
подписываться должен хэш данных, а не сами данные
при работе с XML как текстом, были опасения про неверную каннизацию

Потому переписал код на отностительно честную работу с XML через DOMDocument. С одним нюансом — так и не научился вставлять один XML документ в другой посредством его. Поэтому присутствует трюк с переводом XML в текст, склейкой двух XML и обратный перевод в DOMDocument. XML шаблоны удалось сократить до двух:

fish.xml:

<?xml version="1.0" encoding="UTF-8"?>
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:base="http://dom.gosuslugi.ru/schema/integration/base/" xmlns:drs="http://dom.gosuslugi.ru/schema/integration/drs/" xmlns:xd="http://www.w3.org/2000/09/xmldsig#">
   <soapenv:Header>
      <base:RequestHeader>
         <base:Date>2025-03-19T11:26:00+03:00</base:Date>
          <base:MessageGUID>${=java.util.UUID.randomUUID()}</base:MessageGUID>
	  <base:orgPPAGUID>c8913980-8cbb-4a46-bdac-7fecd98c7ff8</base:orgPPAGUID>
      </base:RequestHeader>
   </soapenv:Header>
<soapenv:Body xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><drs:exportDSRsRequest Id="{signed_id}" base:version="15.3.0.0"><drs:periodOfSendingRequest><base:startDate>2025-05-27</base:startDate><base:endDate>2025-06-28</base:endDate></drs:periodOfSendingRequest></drs:exportDSRsRequest></soapenv:Body></soapenv:Envelope>

<?xml version="1.0" encoding="UTF-8"?>

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:base="http://dom.gosuslugi.ru/schema/integration/base/" xmlns:drs="http://dom.gosuslugi.ru/schema/integration/drs/" xmlns:xd="http://www.w3.org/2000/09/xmldsig#">

<soapenv:Header>

<base:RequestHeader>

<base:Date>2025-03-19T11:26:00+03:00</base:Date>

<base:MessageGUID>${=java.util.UUID.randomUUID()}</base:MessageGUID>

<base:orgPPAGUID>c8913980-8cbb-4a46-bdac-7fecd98c7ff8</base:orgPPAGUID>

</base:RequestHeader>

</soapenv:Header>

<soapenv:Body xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><drs:exportDSRsRequest Id="{signed_id}" base:version="15.3.0.0"><drs:periodOfSendingRequest><base:startDate>2025-05-27</base:startDate><base:endDate>2025-06-28</base:endDate></drs:periodOfSendingRequest></drs:exportDSRsRequest></soapenv:Body></soapenv:Envelope>

xades_dom.xml:

<ds:Signature Id="xmldsig-{signature_id}" xmlns:ds="http://www.w3.org/2000/09/xmldsig#"><ds:SignedInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#"><ds:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/><ds:SignatureMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-256"/><ds:Reference Id="xmldsig-{signature_id}-ref0" URI="#{signed_id}"><ds:Transforms><ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/><ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/></ds:Transforms><ds:DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/><ds:DigestValue>{digest1}</ds:DigestValue></ds:Reference><ds:Reference Type="http://uri.etsi.org/01903#SignedProperties" URI="#xmldsig-{signature_id}-signedprops"><ds:DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/><ds:DigestValue>{digest3}</ds:DigestValue></ds:Reference></ds:SignedInfo><ds:SignatureValue Id="xmldsig-{signature_id}-sigvalue">{signature_value}</ds:SignatureValue><ds:KeyInfo><ds:X509Data><ds:X509Certificate>{x590_cert}</ds:X509Certificate></ds:X509Data></ds:KeyInfo><ds:Object><xades:QualifyingProperties xmlns:xades="http://uri.etsi.org/01903/v1.3.2#" Target="#xmldsig-{signature_id}"><xades:SignedProperties Id="xmldsig-{signature_id}-signedprops"><xades:SignedSignatureProperties><xades:SigningTime>{signing_time}</xades:SigningTime><xades:SigningCertificate><xades:Cert><xades:CertDigest><DigestMethod xmlns="http://www.w3.org/2000/09/xmldsig#" Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/><DigestValue xmlns="http://www.w3.org/2000/09/xmldsig#">{digest2}</DigestValue></xades:CertDigest><xades:IssuerSerial><X509IssuerName xmlns="http://www.w3.org/2000/09/xmldsig#">{x509_issuer_name}</X509IssuerName><X509SerialNumber xmlns="http://www.w3.org/2000/09/xmldsig#">{x509_sn}</X509SerialNumber></xades:IssuerSerial></xades:Cert></xades:SigningCertificate></xades:SignedSignatureProperties></xades:SignedProperties></xades:QualifyingProperties></ds:Object></ds:Signature>

<ds:Signature Id="xmldsig-{signature_id}" xmlns:ds="http://www.w3.org/2000/09/xmldsig#"><ds:SignedInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#"><ds:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/><ds:SignatureMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-256"/><ds:Reference Id="xmldsig-{signature_id}-ref0" URI="#{signed_id}"><ds:Transforms><ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/><ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/></ds:Transforms><ds:DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/><ds:DigestValue>{digest1}</ds:DigestValue></ds:Reference><ds:Reference Type="http://uri.etsi.org/01903#SignedProperties" URI="#xmldsig-{signature_id}-signedprops"><ds:DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/><ds:DigestValue>{digest3}</ds:DigestValue></ds:Reference></ds:SignedInfo><ds:SignatureValue Id="xmldsig-{signature_id}-sigvalue">{signature_value}</ds:SignatureValue><ds:KeyInfo><ds:X509Data><ds:X509Certificate>{x590_cert}</ds:X509Certificate></ds:X509Data></ds:KeyInfo><ds:Object><xades:QualifyingProperties xmlns:xades="http://uri.etsi.org/01903/v1.3.2#" Target="#xmldsig-{signature_id}"><xades:SignedProperties Id="xmldsig-{signature_id}-signedprops"><xades:SignedSignatureProperties><xades:SigningTime>{signing_time}</xades:SigningTime><xades:SigningCertificate><xades:Cert><xades:CertDigest><DigestMethod xmlns="http://www.w3.org/2000/09/xmldsig#" Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/><DigestValue xmlns="http://www.w3.org/2000/09/xmldsig#">{digest2}</DigestValue></xades:CertDigest><xades:IssuerSerial><X509IssuerName xmlns="http://www.w3.org/2000/09/xmldsig#">{x509_issuer_name}</X509IssuerName><X509SerialNumber xmlns="http://www.w3.org/2000/09/xmldsig#">{x509_sn}</X509SerialNumber></xades:IssuerSerial></xades:Cert></xades:SigningCertificate></xades:SignedSignatureProperties></xades:SignedProperties></xades:QualifyingProperties></ds:Object></ds:Signature>

И сам код скрипта:

<?php

$fish_file='in/fish.xml';       // xml - главный шаблон, откуда осуществляем сборку
$xades_file='in/xades_dom.xml';      // xml - шаблон подписи
$cert_file='keys/cert.key';     // Сертификат формата X590
$private_file='keys/priv.key';  // Закрытый ключ

function md_gost($text){
  file_put_contents("tmp.xml", $text);
  $res=`cat tmp.xml | openssl dgst -binary -md_gost12_256 | base64  -w 0`;
  $res= str_replace("\n", "", $res);
  return trim($res);
};

function md_gost_bin($text){
  file_put_contents("tmp.xml", $text);
  $res=`cat tmp.xml | openssl dgst -binary -md_gost12_256>hash.bin`;  
  return file_get_contents("hash.bin");
};

function get_issuer($cert_file){
  $res=`openssl x509 -in $cert_file -issuer -nameopt sep_multiline,utf8 -noout`;
  $res= str_replace("issuer=\n", "", $res);
  $res= str_replace("emailaddress", "1.2.840.113549.1.9.1", $res);
  $res= str_replace("inn", "1.2.643.100.4", $res);
  $res= str_replace("ogrn", "1.2.643.100.1", $res);
  $res= str_replace('"', "\\", $res);
  $res= str_replace(',', "\,", $res);
  $res= explode("\n", $res);
  $result="";
  for ($index = count($res)-1; $index > 0; $index--) {
    if (trim($res[$index])!=""){
        $prop= explode("=",$res[$index]);
        $result=$result.strtolower(trim($prop[0]))."=".trim($prop[1]);
        if ($index>1){
            $result=$result.",";
        };
    };
  };
  return trim($result);
}

function get_serial($cert_file){
    $res=`openssl x509 -in $cert_file -serial -nameopt sep_multiline,utf8 -noout`;
    $res= str_replace("serial=", "", $res);
    $res= str_replace("\n", "", $res);
    return base_convert(trim($res),16,10);
}

function get_signature($text, $private_file){
    file_put_contents("for_sign.xml", $text);    
    $res=`cat for_sign.xml | openssl dgst -md_gost12_256 -sign $private_file -binary | base64 -w 0`;
    $res= str_replace("\n", "", $res);
    return trim($res);
}

function X509($cert_file){
  $crt= file_get_contents($cert_file);  
  $crt= str_replace("-----BEGIN CERTIFICATE-----", "", $crt);
  $crt= str_replace("-----END CERTIFICATE-----", "", $crt);
  $crt= str_replace("\n", "", $crt);
  $crt= str_replace("\r", "", $crt);
  return trim($crt);
}

function guidv4($data = null) {
    $data = $data ?? random_bytes(16);
    assert(strlen($data) == 16);
    $data[6] = chr(ord($data[6]) & 0x0f | 0x40);
    $data[8] = chr(ord($data[8]) & 0x3f | 0x80);
    return vsprintf('%s%s-%s-%s-%s-%s%s%s', str_split(bin2hex($data), 4));
}

$dt=new DateTime();
$signing_time=$dt->format(DateTime::ATOM);
$signature_id=guidv4();  // идентификатор блока "подпись"
$signed_id=guidv4();     // идентификатор блока который подписываем

$fish_xml=file_get_contents($fish_file);
$dom = new DOMDocument('1.0', 'utf-8'); 
$dom->loadXML($fish_xml);
$root = $dom->documentElement;

$req_xml=$root->getElementsByTagName('exportDSRsRequest')->item(0);
$req_xml->setAttribute('Id',$signed_id);
$req_can=$req_xml->C14N(true);
$digest1=md_gost($req_can);
echo "req=$req_can\n";
echo "digest1=$digest1\n";
$digest2= md_gost(base64_decode(X509($cert_file)));
echo "digest2=$digest2\n";

$dom = new DOMDocument('1.0', 'utf-8'); 
$tmp_text_xml=$root->C14N(true);

// подмешиваем подпись
$xades= file_get_contents($xades_file);
$tmp_text_xml= str_replace('base:version="15.3.0.0">', 'base:version="15.3.0.0">'.$xades, $tmp_text_xml);

$tmp_text_xml= str_replace("{signing_time}", $signing_time, $tmp_text_xml);
$tmp_text_xml= str_replace("{signature_id}", $signature_id, $tmp_text_xml);
$tmp_text_xml= str_replace("{digest1}", $digest1, $tmp_text_xml);
$tmp_text_xml= str_replace("{digest2}", $digest2, $tmp_text_xml);
$tmp_text_xml= str_replace("{x509_issuer_name}", get_issuer($cert_file), $tmp_text_xml);
$tmp_text_xml= str_replace("{x509_sn}", get_serial($cert_file), $tmp_text_xml);


$dom->loadXML($tmp_text_xml);
$root = $dom->documentElement;

$digest3=md_gost($root->getElementsByTagName('SignedProperties')->item(0)->C14N(true));
echo "digest3=$digest3\n";

$dom = new DOMDocument('1.0', 'utf-8'); 
$tmp_text_xml=$root->C14N(true);
$tmp_text_xml= str_replace("{digest3}", $digest3, $tmp_text_xml);
$tmp_text_xml= str_replace("{x590_cert}", X509($cert_file), $tmp_text_xml);
$tmp_text_xml= str_replace("{signed_id}", $signed_id, $tmp_text_xml);

$dom->loadXML($tmp_text_xml);
$root = $dom->documentElement;

// подписываем
$for_sign=$root->getElementsByTagName('SignedInfo')->item(0)->C14N(true);
$hash_for_sign= md_gost_bin($for_sign);
$sign=get_signature($hash_for_sign,$private_file);
echo "sign=$sign\n";

$dom = new DOMDocument('1.0', 'utf-8'); 
$tmp_text_xml=$root->C14N(true);
$tmp_text_xml= str_replace("{signature_value}", $sign, $tmp_text_xml);

$dom->loadXML($tmp_text_xml);
$root = $dom->documentElement;


//
echo "---------------- ИТОГО ---------------\n";
file_put_contents("out.xml", $root->C14N(true));

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

<?php

$fish_file='in/fish.xml'; // xml - главный шаблон, откуда осуществляем сборку

$xades_file='in/xades_dom.xml'; // xml - шаблон подписи

$cert_file='keys/cert.key'; // Сертификат формата X590

$private_file='keys/priv.key'; // Закрытый ключ

function md_gost($text){

file_put_contents("tmp.xml", $text);

$res=`cat tmp.xml | openssl dgst -binary -md_gost12_256 | base64 -w 0`;

$res= str_replace("\n", "", $res);

return trim($res);

};

function md_gost_bin($text){

file_put_contents("tmp.xml", $text);

$res=`cat tmp.xml | openssl dgst -binary -md_gost12_256>hash.bin`;

return file_get_contents("hash.bin");

};

function get_issuer($cert_file){

$res=`openssl x509 -in $cert_file -issuer -nameopt sep_multiline,utf8 -noout`;

$res= str_replace("issuer=\n", "", $res);

$res= str_replace("emailaddress", "1.2.840.113549.1.9.1", $res);

$res= str_replace("inn", "1.2.643.100.4", $res);

$res= str_replace("ogrn", "1.2.643.100.1", $res);

$res= str_replace('"', "\\", $res);

$res= str_replace(',', "\,", $res);

$res= explode("\n", $res);

$result="";

for ($index = count($res)-1; $index > 0; $index--) {

if (trim($res[$index])!=""){

$prop= explode("=",$res[$index]);

$result=$result.strtolower(trim($prop[0]))."=".trim($prop[1]);

if ($index>1){

$result=$result.",";

};

return trim($result);

}

function get_serial($cert_file){

$res=`openssl x509 -in $cert_file -serial -nameopt sep_multiline,utf8 -noout`;

$res= str_replace("serial=", "", $res);

$res= str_replace("\n", "", $res);

return base_convert(trim($res),16,10);

}

function get_signature($text, $private_file){

file_put_contents("for_sign.xml", $text);

$res=`cat for_sign.xml | openssl dgst -md_gost12_256 -sign $private_file -binary | base64 -w 0`;

$res= str_replace("\n", "", $res);

return trim($res);

}

function X509($cert_file){

$crt= file_get_contents($cert_file);

$crt= str_replace("-----BEGIN CERTIFICATE-----", "", $crt);

$crt= str_replace("-----END CERTIFICATE-----", "", $crt);

$crt= str_replace("\n", "", $crt);

$crt= str_replace("\r", "", $crt);

return trim($crt);

}

function guidv4($data = null) {

$data = $data ?? random_bytes(16);

assert(strlen($data) == 16);

$data[6] = chr(ord($data[6]) & 0x0f | 0x40);

$data[8] = chr(ord($data[8]) & 0x3f | 0x80);

return vsprintf('%s%s-%s-%s-%s-%s%s%s', str_split(bin2hex($data), 4));

}

$dt=new DateTime();

$signing_time=$dt->format(DateTime::ATOM);

$signature_id=guidv4(); // идентификатор блока "подпись"

$signed_id=guidv4(); // идентификатор блока который подписываем

$fish_xml=file_get_contents($fish_file);

$dom = new DOMDocument('1.0', 'utf-8');

$dom->loadXML($fish_xml);

$root = $dom->documentElement;

$req_xml=$root->getElementsByTagName('exportDSRsRequest')->item(0);

$req_xml->setAttribute('Id',$signed_id);

$req_can=$req_xml->C14N(true);

$digest1=md_gost($req_can);

echo "req=$req_can\n";

echo "digest1=$digest1\n";

$digest2= md_gost(base64_decode(X509($cert_file)));

echo "digest2=$digest2\n";

$dom = new DOMDocument('1.0', 'utf-8');

$tmp_text_xml=$root->C14N(true);

// подмешиваем подпись

$xades= file_get_contents($xades_file);

$tmp_text_xml= str_replace('base:version="15.3.0.0">', 'base:version="15.3.0.0">'.$xades, $tmp_text_xml);

$tmp_text_xml= str_replace("{signing_time}", $signing_time, $tmp_text_xml);

$tmp_text_xml= str_replace("{signature_id}", $signature_id, $tmp_text_xml);

$tmp_text_xml= str_replace("{digest1}", $digest1, $tmp_text_xml);

$tmp_text_xml= str_replace("{digest2}", $digest2, $tmp_text_xml);

$tmp_text_xml= str_replace("{x509_issuer_name}", get_issuer($cert_file), $tmp_text_xml);

$tmp_text_xml= str_replace("{x509_sn}", get_serial($cert_file), $tmp_text_xml);

$dom->loadXML($tmp_text_xml);

$root = $dom->documentElement;

$digest3=md_gost($root->getElementsByTagName('SignedProperties')->item(0)->C14N(true));

echo "digest3=$digest3\n";

$dom = new DOMDocument('1.0', 'utf-8');

$tmp_text_xml=$root->C14N(true);

$tmp_text_xml= str_replace("{digest3}", $digest3, $tmp_text_xml);

$tmp_text_xml= str_replace("{x590_cert}", X509($cert_file), $tmp_text_xml);

$tmp_text_xml= str_replace("{signed_id}", $signed_id, $tmp_text_xml);

$dom->loadXML($tmp_text_xml);

$root = $dom->documentElement;

// подписываем

$for_sign=$root->getElementsByTagName('SignedInfo')->item(0)->C14N(true);

$hash_for_sign= md_gost_bin($for_sign);

$sign=get_signature($hash_for_sign,$private_file);

echo "sign=$sign\n";

$dom = new DOMDocument('1.0', 'utf-8');

$tmp_text_xml=$root->C14N(true);

$tmp_text_xml= str_replace("{signature_value}", $sign, $tmp_text_xml);

$dom->loadXML($tmp_text_xml);

$root = $dom->documentElement;

echo "---------------- ИТОГО ---------------\n";

file_put_contents("out.xml", $root->C14N(true));

Но увы и ах.. Результат его работы хоть с виду еще более нормальный, но ГИС ЖКХ так и продолжает возвращать ошибку:

<ns4:ErrorCode>AUT011005</ns4:ErrorCode>
<ns4:Description>Ошибка формата подписи запроса</ns4:Description>

1 2	<ns4:ErrorCode>AUT011005</ns4:ErrorCode> <ns4:Description>Ошибка формата подписи запроса</ns4:Description>

Update 24.07.2025:

Всё получилось. Собака порылась в не верном преобразовании серийного номера в десятичный вид. Итоговый вид функции (правильный):

function get_serial($cert_file){
    $res=`openssl x509 -in $cert_file -serial -nameopt sep_multiline,utf8 -noout`;
    $res= str_replace("serial=", "", $res);
    $res= str_replace("\n", "", $res);
    $res = `echo "ibase=16;$res"|bc`;
    $res= str_replace("\n", "", $res);
    return $res;
}

function get_serial($cert_file){

$res=`openssl x509 -in $cert_file -serial -nameopt sep_multiline,utf8 -noout`;

$res= str_replace("serial=", "", $res);

$res= str_replace("\n", "", $res);

$res = `echo "ibase=16;$res"|bc`;

$res= str_replace("\n", "", $res);

return $res;

}

Оставить комментарий php, гис жкх, подпись xml

1 2 3 … 23 »

Август 2025
Пн	Вт	Ср	Чт	Пт	Сб	Вс
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31