Bonjour
J'arrive un peu après la guerre.
Jean non, la fonction cURL n'est pas forcément pour les sites sécurisés.
En fait elle remplace la fonction file_get_contents pour récupérer des fichiers de manières sécurisées sur un serveur autre que celui d’où la fonction est appelée, en clair sur un serveur autre que le sien.
Normalement, depuis PHP7, la fonction file_get_contents n’est plus supportée si l'on va chercher un fichier sur un autre serveur. Dans le cas présent, on va chercher des fichiers, xml de surcroit, sur le serveur de Météo France.
Pour moi ça a été vraiment effectif depuis que je suis passé à PHP 7.4. Cependant cette fonction reste accessible si l'on charge un fichier sauvegardé sur son propre serveur.
La raison pour laquelle cette fonction ne fonctionne plus est que l'option PHP allow_url_fopen, dans la config de PHP est désactivée.
Certain FAI permettent de réactiver cette option. Mais sur les serveurs mutualisés, c'est totalement impossible.
Pourquoi? Parce que en activant allow_url_fopen, on créé sur le serveur, une faille de sécurité permettant les attaques de type XSS (injection de code).
A+
Pascal
Alerte vigilance
Modérateurs : jturlier, Météo Villarzel
-
PascalWMR
- Messages : 323
- Enregistré le : 16 févr. 2014, 09:28
- Localisation : CONFLANS EN JARNISY (F54800)
- Contact :
Re: Alerte vigilance
Station VP2Plus, Windows 10 64 bits,WeatherLink 6.0.5, VP2SQL, Graphiques Dynamiques à partir d'une BDD MySQL
Météo Conflans-en-Jarnisy
Météo Conflans-en-Jarnisy
Re: Alerte vigilance
Bonsoir à tous
Merci Pascal pour ces explications.
Dominique
Merci Pascal pour ces explications.
Dominique
https://www.meteo-canejan.fr/
ma config : VP2sql , Weaterlink 6.03 , NOAAtable, minimaxibis (sonde agricole), Windows 10 .
ma config : VP2sql , Weaterlink 6.03 , NOAAtable, minimaxibis (sonde agricole), Windows 10 .
-
PascalWMR
- Messages : 323
- Enregistré le : 16 févr. 2014, 09:28
- Localisation : CONFLANS EN JARNISY (F54800)
- Contact :
Re: Alerte vigilance
Bonjour
Je viens d'avoir le même problème que Dominique a évoqué précédemment.
Le problème ne viens pas de nos programmation mais de Météo France
.
Comme dans mon nouveau script, qui affiche les vigilances sur ma page d'accueil, le dit script ne recharge pas systématiquement les fichiers de vigilance NXFR33_LFPW_.xml, NXFR34_LFPW_.xml, QGFR08_LFPW_.gif et QGFR17_LFPW_.gif à chaque visiteur (sinon bonjour la charge sur le serveur) mais qu'il vérifie d'abord la validité de ces fichiers .xml (oui il y a 2 mise à jour de ces fichiers par jour 06h00 et 16h00), j'ai pu trouver d’où venait l'erreur.
En fait, le fichier NXFR33_LFPW_.xml diffusé par Météo France n'est pas le bon et il contient le code source de celui-ci http://vigiprevi.meteofrance.com/index.html
.
Modif du post à 16h00
Idem ci-dessus pour le fichier NXFR34_LFPW_.xml cette fois
Re edit du post à 16h23
Même les fichier gif sont impactés et contiennent le même code html
Bizarre, il doit y avoir un cafard du coté de chez Météo France.
Donc après avoir effacé et rechargé ces fichiers, comme Dominique et comme par enchantement, les erreurs avaient disparurent.
Normal, cette fois le fichier NXFR33_LFPW_.xml était le bon.
Bonne journée. A+
Pascal
Je viens d'avoir le même problème que Dominique a évoqué précédemment.
Le problème ne viens pas de nos programmation mais de Météo France
.Comme dans mon nouveau script, qui affiche les vigilances sur ma page d'accueil, le dit script ne recharge pas systématiquement les fichiers de vigilance NXFR33_LFPW_.xml, NXFR34_LFPW_.xml, QGFR08_LFPW_.gif et QGFR17_LFPW_.gif à chaque visiteur (sinon bonjour la charge sur le serveur) mais qu'il vérifie d'abord la validité de ces fichiers .xml (oui il y a 2 mise à jour de ces fichiers par jour 06h00 et 16h00), j'ai pu trouver d’où venait l'erreur.
En fait, le fichier NXFR33_LFPW_.xml diffusé par Météo France n'est pas le bon et il contient le code source de celui-ci http://vigiprevi.meteofrance.com/index.html
.Modif du post à 16h00
Idem ci-dessus pour le fichier NXFR34_LFPW_.xml cette fois
Re edit du post à 16h23
Même les fichier gif sont impactés et contiennent le même code html
Bizarre, il doit y avoir un cafard du coté de chez Météo France.
Donc après avoir effacé et rechargé ces fichiers, comme Dominique et comme par enchantement, les erreurs avaient disparurent.
Normal, cette fois le fichier NXFR33_LFPW_.xml était le bon.
Bonne journée. A+
Pascal
Station VP2Plus, Windows 10 64 bits,WeatherLink 6.0.5, VP2SQL, Graphiques Dynamiques à partir d'une BDD MySQL
Météo Conflans-en-Jarnisy
Météo Conflans-en-Jarnisy
Re: Alerte vigilance
bonjour à tous
il y a aussi un autre message d'erreur parfois pour les erreurs non numéric : Warning: A non-numeric value encountered in
pour enlever ce message j'ai rajouté (int) sur la ligne concerné : $couleur= (int)substr($xml,$position+19,1)*1;
depuis que j'ai modifié, je n'ai plus le message d'erreur et le script fonctionne toujours
Dominique
il y a aussi un autre message d'erreur parfois pour les erreurs non numéric : Warning: A non-numeric value encountered in
pour enlever ce message j'ai rajouté (int) sur la ligne concerné : $couleur= (int)substr($xml,$position+19,1)*1;
depuis que j'ai modifié, je n'ai plus le message d'erreur et le script fonctionne toujours
Dominique
https://www.meteo-canejan.fr/
ma config : VP2sql , Weaterlink 6.03 , NOAAtable, minimaxibis (sonde agricole), Windows 10 .
ma config : VP2sql , Weaterlink 6.03 , NOAAtable, minimaxibis (sonde agricole), Windows 10 .