cURL可以从终端工作，但不能从PHP工作_Php_Curl_Moodle

cURL可以从终端工作，但不能从PHP工作

php curl moodle

cURL可以从终端工作，但不能从PHP工作,php,curl,moodle,Php,Curl,Moodle,我遇到了一个相当奇怪的问题我正在尝试使用PHP中的curl登录远程moodle安装我有一个curl命令，它在终端中非常有效当我把同样的东西翻译成PHP时，它是有效的，但它就是不登录。这个值与通过终端成功登录的值完全相同，但不知何故，它通过PHP触发了登录系统，并且没有登录。相反，它会再次返回登录页面 My cURL命令（数据部分为ommitted，因为它有我的用户名和密码）：相应的PHP代码： function login() { $username = $_POST['user

我遇到了一个相当奇怪的问题

我正在尝试使用PHP中的curl登录远程moodle安装

我有一个curl命令，它在终端中非常有效

当我把同样的东西翻译成PHP时，它是有效的，但它就是不登录。这个值与通过终端成功登录的值完全相同，但不知何故，它通过PHP触发了登录系统，并且没有登录。相反，它会再次返回登录页面

My cURL命令（数据部分为ommitted，因为它有我的用户名和密码）：

相应的PHP代码：

function login() {
    $username = $_POST['username'];
    $password = $_POST['password'];

    if(!isset($_POST['username']) || !isset($_POST['password'])) {
        echo "No login data received";
        return;
    }

    $creq = curl_init();

    $data = array('username' => $username, 'password' => $password, 'testcookies'=> '1');

    $headers = array('Pragma: no-cache', 'Origin: http://moodle.tsrs.org', 'Accept-Encoding: ', 'Accept-Language: en-US,en;q=0.8', 'User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.65 Safari/537.36', 'Content-Type: application/x-www-form-urlencoded', 'Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8', 'Cache-Control: no-cache', 'Cookie: MoodleSession=ngcidh028m37gm8gbdfe07mvs7; MOODLEID_=%25F1%25CD%2519D%25B2k%25FE%251D%25EFH%25E5t%25B1%2503%258E; MoodleSessionTest=NhzaTNij6j; _ga=GA1.2.925953522.1416155774; _gat=1; __utmt=1; __utma=147409963.925953522.1416155774.1416642544.1416692798.3; __utmb=147409963.1.10.1416692798; __utmc=147409963; __utmz=147409963.1416155774.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)', 'Connection: keep-alive' );
        curl_setopt_array($creq, array(
        CURLOPT_URL => 'http://moodle.tsrs.org/login/index.php',
        CURLOPT_RETURNTRANSFER => true,
        CURLOPT_POST => true,
        CURLOPT_ENCODING => '',
        CURLINFO_HEADER_OUT => true,
        CURLOPT_POSTFIELDS => $data,
        CURLOPT_HTTPHEADER => $headers,
        CURLOPT_FOLLOWLOCATION => false
    ));

    $output = curl_exec($creq);

    echo print_r(curl_getinfo($creq));

    echo "\n" . $output . "\n";
}

以及curlinfo的输出：

Array
(
    [url] => http://moodle.tsrs.org/login/index.php
    [content_type] => text/html; charset=utf-8
    [http_code] => 200
    [header_size] => 541
    [request_size] => 945
    [filetime] => -1
    [ssl_verify_result] => 0
    [redirect_count] => 0
    [total_time] => 1.462409
    [namelookup_time] => 0.002776
    [connect_time] => 0.330766
    [pretransfer_time] => 0.330779
    [size_upload] => 365
    [size_download] => 8758
    [speed_download] => 5988
    [speed_upload] => 249
    [download_content_length] => -1
    [upload_content_length] => 365
    [starttransfer_time] => 0.694866
    [redirect_time] => 0
    [certinfo] => Array
        (
        )

    [primary_ip] => 125.22.33.149
    [redirect_url] =>
    [request_header] => POST /login/index.php HTTP/1.1
Host: moodle.tsrs.org
Pragma: no-cache
Origin: http://moodle.tsrs.org
Accept-Language: en-US,en;q=0.8
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.65 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Cache-Control: no-cache
Cookie: MoodleSession=ngcidh028m37gm8gbdfe07mvs7; MOODLEID_=%25F1%25CD%2519D%25B2k%25FE%251D%25EFH%25E5t%25B1%2503%258E; MoodleSessionTest=NhzaTNij6j; _ga=GA1.2.925953522.1416155774; _gat=1; __utmt=1; __utma=147409963.925953522.1416155774.1416642544.1416692798.3; __utmb=147409963.1.10.1416692798; __utmc=147409963; __utmz=147409963.1416155774.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)
Connection: keep-alive
Content-Length: 365
Expect: 100-continue
Content-Type: application/x-www-form-urlencoded; boundary=----------------------------83564ee60d56


)

有人知道这可能的原因吗？我已经尝试用COOKIEFILE和COOKIEJAR替换硬编码的cookie，但它没有改变任何东西。

我怀疑您第一次尝试使用curl命令是在index.php文件中使用GET方法。我建议您在命令行中的第一个curl请求中启用

--trace ascii

，并查看页面是否正在发出GET请求。如果是，您应该更改使用POST方法的PHP脚本。如果您将CURLOPT_POST更改为false，PHP脚本应该可以工作。

您的问题很可能与cURL默认为每个POST请求发送的HTTP头

Expect:100 continue

有关

当客户端不确定服务器是否会接受包含大数据的POST请求时，将在POST请求中使用

Expect:100 continue

头。在这种情况下，客户端首先发送仅包含头的请求，包括

Expect:100 continue

，如果服务器的响应成功，则发送带有正文的相同请求（POST数据）

问题是并非所有的web服务器都能正确处理此头。在这种情况下，不希望发送此标头

解决方案是通过将

array（'Expect:'）

传递到

CURLOPT_HTTPHEADER

选项，手动从发送头中删除

Expect

头。在您的情况下，只需将'Expect:'字符串添加到

$headers

数组：

$headers[] = 'Expect:';

在传递到curl之前，在

$data

数组上使用

http\u build\u query

，以避免

内容类型：application/x-www-form-urlencoded；边界=--

。这还可以确保对密码中的任何特殊字符进行编码

curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($data));

按如下方式重新调整卷曲请求：

向登录页面发出GET请求，将cookie文件指向

$cookies='/tmp/some/dir/xyz.cookie.txt'

。确保对cookie名称使用完整路径。然后关闭卷曲手柄。这将在cookie文件中存储cookie

$creq = curl_init();
curl_setopt_array($creq, array(
  CURLOPT_URL => 'http://moodle.tsrs.org/login/index.php',
  CURLOPT_RETURNTRANSFER => true,
  CURLOPT_ENCODING => '',
  CURLINFO_HEADER_OUT => true,
  CURLOPT_HTTPHEADER => $headers,
  CURLOPT_FOLLOWLOCATION => false,
  CURLOPT_COOKIEJAR => $cookies // save cookie
));
$output = curl_exec($creq);
curl_close($creq);

现在用第二个curl请求发出POST请求。此时间点使用COOKIEFILE选项创建相同的cookie文件

$creq = curl_init();
curl_setopt_array($creq, array(
  CURLOPT_URL => 'http://moodle.tsrs.org/login/index.php',
  CURLOPT_RETURNTRANSFER => true,
  CURLOPT_POST => true,
  CURLOPT_ENCODING => '',
  CURLINFO_HEADER_OUT => true,
  CURLOPT_POSTFIELDS => http_build_query ($data),
  CURLOPT_HTTPHEADER => $headers,
  CURLOPT_FOLLOWLOCATION => false,
  CURLOPT_COOKIEJAR => $cookies, // save cookie
  CURLOPT_COOKIEFILE => $cookies // load cookie
);
$output = curl_exec($creq);
curl_close($creq);

有时服务器在发出登录请求时会查找cookie（以确保请求是在访问登录页面之后发出的）。

如果看到cURL实际完成的所有操作，则可以更好地进行调试。这是通过在命令中添加verbose标志来实现的：

-v

$ curl localhost/login [...] -v

通过添加

CURLOPT\u VERBOSE

选项，我们可以从PHP的curl中获得相同的输出。请注意，通过添加这一行，您指示cURL将相同的信息输出到STDOUT-它不会返回，内容也不会发送到浏览器，因此必须在终端中调试

curl_setopt($curl, CURLOPT_VERBOSE, 1);

通过这种方式，您可以获得两个HTTP请求的一致且可比较的输出，它应该如下所示：

POST / HTTP/1.1
Host: localhost:3000
Pragma: no-cache
Origin: http://moodle.tsrs.org
Accept-Language: en-US,en;q=0.8
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.65 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Cache-Control: no-cache
Cookie: MoodleSession=ngcidh028m37gm8gbdfe07mvs7; MOODLEID_=%25F1%25CD%2519D%25B2k%25FE%251D%25EFH%25E5t%25B1%2503%258E; MoodleSessionTest=NhzaTNij6j; _ga=GA1.2.925953522.1416155774; _gat=1; __utmt=1; __utma=147409963.925953522.1416155774.1416642544.1416692798.3; __utmb=147409963.1.10.1416692798; __utmc=147409963; __utmz=147409963.1416155774.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)
Connection: keep-alive
Content-Length: 250
Expect: 100-continue
Content-Type: application/x-www-form-urlencoded; boundary=------------------------b4d79f17a3887f2d

< HTTP/1.1 100 Continue
< HTTP/1.1 200 OK
< X-Powered-By: Express
< Content-Type: application/json; charset=utf-8
< Content-Length: 2
< ETag: W/"2-mZFLkyvTelC5g8XnyQrpOw"
< Date: Thu, 22 Dec 2016 19:13:40 GMT
< Connection: keep-alive

我相当肯定这是一个POST请求，因为我从Chrome开发工具中提取了它，Moodle的文档严格地说登录只能通过POST。另外，我正在卷曲的页面似乎确实收到了我的POST数据，因为它返回到PHP的登录页面已经预先填充了我的用户名，这是作为POST变量发送的。刚刚尝试过这个。不change@Raghav所以你必须显示响应标题。这可能有助于找到问题的根源。将

CURLOPT_头添加到选项数组和输出响应头中。您还必须提供CLI cURL请求的响应头我以前也做过同样的操作，但找不到代码-我认为这是因为它在登录后重定向，所以您需要允许它重定向-使用类似cURL_setopt（$cURL，CURLOPT_MAXREDIRS，10）的东西；问题中的标题不一样。命令行cURL包括一个Referer
头和一个Accept Encoding
的值。PHP cURL根本不包括Referer和一个用于接受编码的空白空间@RichardTheKiwi，只是想澄清一下，您的问题是否也与moddle有关？重新加载后，您在浏览器中是否找到任何cookie？Moodle可以选择验证HTTP_REFERER。在我看到你的答案之前，我本打算发布同样的答案。Referer头肯定是需要检查的，即使可能存在更多的问题。我认为自己受过教育。非常感谢这也确保了对密码中的任何特殊字符进行编码
这是误导性的，多部分/表单数据
编码的数据是二进制安全的，当传递数组时，curl将自动对其进行编码。此外，当传输大型非ascii数据时，它使用的带宽比application/x-www-form-urlencoded
少得多，表单数据具有更大的报头开销（因此为什么它对小型数据不使用较少的bw），但它根本不编码数据。使用urlencoded，几乎每个非ascii字节都是3字节编码。在表单数据中，所有字节（包括非ascii字节）正好是1字节。但是，是的，这可能就是它不起作用的原因。curl命令行使用application/x-www-form-urlencoded
编码，而php curl（使用他的代码）使用multipart/form data
编码，服务器可能会拒绝这种编码。使用http_build_查询将使php curl代码也使用application/x-www-form-urlencoded
POST / HTTP/1.1
Host: localhost:3000
Pragma: no-cache
Origin: http://moodle.tsrs.org
Accept-Language: en-US,en;q=0.8
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.65 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Cache-Control: no-cache
Cookie: MoodleSession=ngcidh028m37gm8gbdfe07mvs7; MOODLEID_=%25F1%25CD%2519D%25B2k%25FE%251D%25EFH%25E5t%25B1%2503%258E; MoodleSessionTest=NhzaTNij6j; _ga=GA1.2.925953522.1416155774; _gat=1; __utmt=1; __utma=147409963.925953522.1416155774.1416642544.1416692798.3; __utmb=147409963.1.10.1416692798; __utmc=147409963; __utmz=147409963.1416155774.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)
Connection: keep-alive
Content-Length: 250
Expect: 100-continue
Content-Type: application/x-www-form-urlencoded; boundary=------------------------b4d79f17a3887f2d

< HTTP/1.1 100 Continue
< HTTP/1.1 200 OK
< X-Powered-By: Express
< Content-Type: application/json; charset=utf-8
< Content-Length: 2
< ETag: W/"2-mZFLkyvTelC5g8XnyQrpOw"
< Date: Thu, 22 Dec 2016 19:13:40 GMT
< Connection: keep-alive

curl_setopt($curl, CURLOPT_DNS_CACHE_TIMEOUT, 60);
curl_setopt($curl, CURLOPT_DNS_USE_GLOBAL_CACHE, 0);
curl_setopt($curl, CURLOPT_MAXREDIRS, -1);
curl_setopt($curl, CURLOPT_NOSIGNAL, 0);