質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

88.04%

Basic認証のかかったページでfile_get_contentsがエラーになる

解決済

回答 4

投稿 編集

  • 評価
  • クリップ 1
  • VIEW 8,252

score 44

$html = file_get_contents('http://[ID]:[PASS]@[ドメイン]');

BASIC認証のかかったページを上記のようにIDとPASS記述してfile_get_contentsで読み込みたいのですが、下記のエラーが出てしまいます。

Warning: file_get_contents(http://...@[ドメイン]): failed to open stream: HTTP request failed! HTTP/1.1 403 Forbidden in 〇〇...

当該ページにはもちろんコンテンツはあります。

basic認証を解いてhtmlソースを読み込みたいのですが、何か手はありますでしょうか...?

【追記】
http://ドメイン/admin/ にログインした状態でないと、http://ドメイン/スラッグ/ の内容が見えない(というよりはapiの結果が見えない)仕組みになっております。これが原因でしょうか。

こういった場合、一旦 http://ドメイン/admin/にログインした状態でhttp://ドメイン/スラッグ/ の内容をfile_get_contentsで取得するということは可能なのでしょうか?

・http://ドメイン/admin/ へのログインはbasic認証ではなくdjangoのログインフォームになります。

■サーバー側のallow_url_fopen = On のほうはOnになっておりました。
■digest認証ではなくBasic認証です。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • kei344

    2017/08/30 23:33

    basic認証がかかっていないものは取得できますか?

    キャンセル

  • lenlen

    2017/08/30 23:38

    コメント有難うございます!はい、basic認証がかかっていないコンテンツについては取得することが出来ました。ちなみに取得先のページはdjangoのapiデータページになります。

    キャンセル

  • tanat

    2017/08/31 01:46

    ブラウザ等、他の方法で認証は可能ですか?

    キャンセル

  • num79kill

    2017/08/31 08:38

    ブラウザでアクセスして開発ツール(F12)でリクエストヘッダーを質問に追記してください。ドメインとURIはマスクしてください

    キャンセル

回答 4

checkベストアンサー

+2

前述のどちらの回答でもBasic認証は可能だと思います。私の開発環境でも確認しました。
とりあえず、Basic認証はブラウザから認証アクセス可能でしょうか?

私が以前にサーバー構築していて異なったBasic認証を重複設定していたため、そもそもアクセスできないのに原因がわからず数時間を無駄にしたことがありました。

下記コマンドでターミナル上から確認します。

curl -u 'ユーザー名:パスワード' -L 'http://ドメイン'

それからphp.iniallow_url_fopenの値が有効になっている必要があります。

allow_url_fopen = On

開発環境で試したコードは下記です。
前の方の回答と同じです。

$opts = array(
    'http' => array(
        'method' => 'GET',
        'header' => 'Authorization: Basic '. base64_encode('ユーザー名:パスワード'),
    ),
);

echo file_get_contents('http://ドメイン/', false, stream_context_create($opts));

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/08/31 19:07

    curl -u 'ユーザー名:パスワード' -L 'http://ドメイン'

    こちら、ターミナル上で打ってみた所、"detail":"ユーザ名かパスワードが違います。"となりました!

    そう言えば、http://ドメイン/admin/ にログインした状態でないと、http://ドメイン/スラッグ/ の内容が見えない(というよりはapiの結果が見えない)仕組みになっておりました。これが原因でしょうか。

    こういった場合、一旦 http://ドメイン/admin/にログインした状態でhttp://ドメイン/スラッグ/ の内容をfile_get_contentsで取得するということは可能なのでしょうか?

    因みにサーバー側のallow_url_fopen = On のほうはOnになっておりました。

    キャンセル

  • 2017/08/31 19:18

    > 一旦 http://ドメイン/admin/にログインした状態でhttp://ドメイン/スラッグ/ の内容をfile_get_contentsで取得するということ

    これはできなくはないですが、ログインセッションのクッキーを参照したりといろいろ面倒くさいです。
    本番環境でこの仕様のプログラムを組まなくてはならないのであれば、ネットワーク構成を見直したほうが良いと思います。

    キャンセル

  • 2017/08/31 19:25

    ご親切にご回答有難うございますm(__)m
    そうなのですね...。
    分かりました!仕様を1から見直してみることにします!

    有難うございました。

    キャンセル

0

Authorization: Basic 文字列


というヘッダーを入れることでbasic認証を通過させます。
文字列は ID:パスワードをbase64エンコードしたものです。
文字列 = base64_encode(ID . ':' . パスワード);

<?php
$opts = array(
  'http'=>array(
    'method'=>"GET",
    'header'=>"Authorization: Basic " . base64_encode("${id}:${password}")           
  )
);

$context = stream_context_create($opts);

$file = file_get_contents('http://www.example.com/', false, $context);
?>

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/08/31 01:39

    ID/PASSを入力させる認証は BASIC認証とDigest認証の2種類があります。
    Basic認証であれば、上記の通りにヘッダーにAuthorizaton: Basic [Base64したID:PASS] をつければ通ります。通らなければID/PASSが間違ってるか、ヘッダーにセットする手続きが間違ってるかのどちらかです。

    キャンセル

  • 2017/08/31 01:44

    ヘッダーによるID/PASS指定で認証を通すというのがBasic認証のルールなのでやり方が間違っていないか確認してください
    idが "id"
    passが"pass"だとしたら
    "${id}:${password}" この文字列は
    id:pass
    という文字列になるはずです。なっていますか?
    id:passをbase64にした文字列aWQ6cGFzcw==を足して
    Authorization: Basic aWQ6cGFzcw==
    という値がきちんとセットされていますか?

    キャンセル

  • 2017/08/31 09:15

    ヘッダーの所ですが、
    $opts = array(
    'http'=>array(
    'method'=>"GET",
    'header'=> "Authorization: Basic " . base64_encode("id:pass"),
    )
    );

    という形にしております。IDとパスワードは何度も見返したのですが合っている様です。

    キャンセル

0

【[PHP] file_get_contents で 403 Forbidden | 雪猫ノート】
http://blog.snowcait.info/2016/12/18/php-file_get_contents-403-forbidden/

file_get_contents で 403 Forbidden が出る場合に User Agent を指定すると解決することがあるようです。

このあたりは試されましたか?

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/08/31 01:21

    有難うございます。
    ユーザーエージェントを色々指定してみましたが、エラーが解消されませんでした。。

    キャンセル

  • 2017/08/31 01:35

    cURLとかどうでしょう。

    【PHP+cURLでBasic認証がかかったページへアクセスする】
    https://www.labs816.com/note/16/

    キャンセル

  • 2017/08/31 19:10

    cURLではアクセスすることができませんでした。。
    すみません、気づいたことを質問に追記致しました。

    キャンセル

0

皆様ご回答頂きありがとうございました。
皆様にベストアンサーを付与したい想いですm(__)m

結局は取得される側のサーバー設定の問題でした。管理者権限にログインすることなく内容を表示する設定でbasic認証のみの状態にしてあとは、皆様にご教授頂いたbasic認証を解く方法で行けました!

ありがとうございました。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 88.04%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る