Q&A
basic認証がかかっていないものは取得できますか?
php
1$html = file_get_contents('http://[ID]:[PASS]@[ドメイン]');
BASIC認証のかかったページを上記のようにIDとPASS記述してfile_get_contentsで読み込みたいのですが、下記のエラーが出てしまいます。
php
1Warning: file_get_contents(http://...@[ドメイン]): failed to open stream: HTTP request failed! HTTP/1.1 403 Forbidden in 〇〇... 2
当該ページにはもちろんコンテンツはあります。
basic認証を解いてhtmlソースを読み込みたいのですが、何か手はありますでしょうか...?
【追記】
http://ドメイン/admin/ にログインした状態でないと、http://ドメイン/スラッグ/ の内容が見えない(というよりはapiの結果が見えない)仕組みになっております。これが原因でしょうか。
こういった場合、一旦 http://ドメイン/admin/にログインした状態でhttp://ドメイン/スラッグ/ の内容をfile_get_contentsで取得するということは可能なのでしょうか?
・http://ドメイン/admin/ へのログインはbasic認証ではなくdjangoのログインフォームになります。
■サーバー側のallow_url_fopen = On のほうはOnになっておりました。
■digest認証ではなくBasic認証です。
コメント有難うございます!はい、basic認証がかかっていないコンテンツについては取得することが出来ました。ちなみに取得先のページはdjangoのapiデータページになります。
ブラウザ等、他の方法で認証は可能ですか?
ブラウザでアクセスして開発ツール(F12)でリクエストヘッダーを質問に追記してください。ドメインとURIはマスクしてください
回答4件
0
ベストアンサー
前述のどちらの回答でもBasic認証は可能だと思います。私の開発環境でも確認しました。
とりあえず、Basic認証はブラウザから認証アクセス可能でしょうか?
私が以前にサーバー構築していて異なったBasic認証を重複設定していたため、そもそもアクセスできないのに原因がわからず数時間を無駄にしたことがありました。
下記コマンドでターミナル上から確認します。
bash
1curl -u 'ユーザー名:パスワード' -L 'http://ドメイン'
それからphp.iniのallow_url_fopenの値が有効になっている必要があります。
ini
1allow_url_fopen = On
開発環境で試したコードは下記です。
前の方の回答と同じです。
php
1$opts = array( 2 'http' => array( 3 'method' => 'GET', 4 'header' => 'Authorization: Basic '. base64_encode('ユーザー名:パスワード'), 5 ), 6); 7 8echo file_get_contents('http://ドメイン/', false, stream_context_create($opts));
投稿2017/08/31 08:34
総合スコア1652
curl -u 'ユーザー名:パスワード' -L 'http://ドメイン'
こちら、ターミナル上で打ってみた所、"detail":"ユーザ名かパスワードが違います。"となりました!
そう言えば、http://ドメイン/admin/ にログインした状態でないと、http://ドメイン/スラッグ/ の内容が見えない(というよりはapiの結果が見えない)仕組みになっておりました。これが原因でしょうか。
こういった場合、一旦 http://ドメイン/admin/にログインした状態でhttp://ドメイン/スラッグ/ の内容をfile_get_contentsで取得するということは可能なのでしょうか?
因みにサーバー側のallow_url_fopen = On のほうはOnになっておりました。
> 一旦 http://ドメイン/admin/にログインした状態でhttp://ドメイン/スラッグ/ の内容をfile_get_contentsで取得するということ
これはできなくはないですが、ログインセッションのクッキーを参照したりといろいろ面倒くさいです。
本番環境でこの仕様のプログラムを組まなくてはならないのであれば、ネットワーク構成を見直したほうが良いと思います。
ご親切にご回答有難うございますm(__)m
そうなのですね...。
分かりました!仕様を1から見直してみることにします!
有難うございました。
0
皆様ご回答頂きありがとうございました。
皆様にベストアンサーを付与したい想いですm(__)m
結局は取得される側のサーバー設定の問題でした。管理者権限にログインすることなく内容を表示する設定でbasic認証のみの状態にしてあとは、皆様にご教授頂いたbasic認証を解く方法で行けました!
ありがとうございました。
投稿2017/08/31 13:46
編集2017/08/31 13:48総合スコア44
0
【[PHP] file_get_contents で 403 Forbidden | 雪猫ノート】
http://blog.snowcait.info/2016/12/18/php-file_get_contents-403-forbidden/
file_get_contents で 403 Forbidden が出る場合に User Agent を指定すると解決することがあるようです。
このあたりは試されましたか?
投稿2017/08/30 15:09
総合スコア69407
有難うございます。
ユーザーエージェントを色々指定してみましたが、エラーが解消されませんでした。。
cURLとかどうでしょう。
【PHP+cURLでBasic認証がかかったページへアクセスする】
https://www.labs816.com/note/16/
cURLではアクセスすることができませんでした。。
すみません、気づいたことを質問に追記致しました。
0
http
1Authorization: Basic 文字列
というヘッダーを入れることでbasic認証を通過させます。
文字列は ID:パスワードをbase64エンコードしたものです。
文字列 = base64_encode(ID . ':' . パスワード);
php
1<?php 2$opts = array( 3 'http'=>array( 4 'method'=>"GET", 5 'header'=>"Authorization: Basic " . base64_encode("${id}:${password}") 6 ) 7); 8 9$context = stream_context_create($opts); 10 11$file = file_get_contents('http://www.example.com/', false, $context); 12?>
投稿2017/08/30 14:38
総合スコア1408
有難うございます!
こちら、試してみたのですが、同様のエラーがでてしまいました。
ちなみに取得先はdjangoを使用したAPIページ(又はjson)になります。
本当にベーシック認証ですか?
もしかしてDigest認証なんじゃないですか?
それも一度疑いましたが、しっかりbasic認証なんです...
ID/PASSを入力させる認証は BASIC認証とDigest認証の2種類があります。
Basic認証であれば、上記の通りにヘッダーにAuthorizaton: Basic [Base64したID:PASS] をつければ通ります。通らなければID/PASSが間違ってるか、ヘッダーにセットする手続きが間違ってるかのどちらかです。
ヘッダーによるID/PASS指定で認証を通すというのがBasic認証のルールなのでやり方が間違っていないか確認してください
idが "id"
passが"pass"だとしたら
"${id}:${password}" この文字列は
id:pass
という文字列になるはずです。なっていますか?
id:passをbase64にした文字列aWQ6cGFzcw==を足して
Authorization: Basic aWQ6cGFzcw==
という値がきちんとセットされていますか?
ヘッダーの所ですが、
$opts = array(
'http'=>array(
'method'=>"GET",
'header'=> "Authorization: Basic " . base64_encode("id:pass"),
)
);
という形にしております。IDとパスワードは何度も見返したのですが合っている様です。
あなたの回答
tips
プレビュー
