由于 HTTP request 不规范导致的被防火墙拦截
- 2019 年 11 月 27 日
- 筆記
一段程序在本地调试正常后,放到网上却时断时续,最后确认问题如下
1. HTTP request 中的 Host: 段是 HTTP 1.1 规范,在 1.0 中没有这个
2. 但是目前通常环境中(我用的 Ubuntu,不过其他发行版应该也有这问题),PHP 中的一些函数如 file_get_contents 会发送错误的 request
例如只是这么简单的一行
- file_get_contents ( 'http://www.163.com' );
发送的头两行是
GET / HTTP/1.0 Host: www.163.com
3. 有些防火墙会把这些不规范的 HTTP 通信拦截掉:就算你用的机器没设置 iptable,通常机房本身都会有硬件防火墙的
昨天出现问题,是没料想到 PECL OAuth 也是如此
Update in 2010.12.31
王博 对这个问题做了补充
1.在他的 CentOS 5.3 上,PECL OAuth 默认用的 HTTP 1.1
2. OAuth::setRequestEngine 方法可以提供 OAUTH_REQENGINE_STREAMS 和 OAUTH_REQENGINE_CURL 两种不同方式,后者就可以避免上述问题了。
解决方法有很多种,不过为了代码最大适应性(就像为什么现在大家都不用短标签 <? 一样),我觉得不要使用 file_get_contents 获取远程数据(在该函数的官方页评论里,你会看到各种各样的相同功能的 封装 ) 、弃用 PECL OAuth 比较好,虽然随着时间的流逝这个问题最终会被修正
编译也可以解决,我在虚拟机了编译了份 ./configure –disable-all –with-curl –with-curlwrappers ,确认发的是 HTTP 1.1 了,但 with-curlwrappers 参数的解释是 EXPERIMENTAL : Use cURL for url streams
第一次见如何用 tcpdump,在调试这个问题时,可以用
sudo tcpdump -A host www.163.com and 'tcp[20:4] = 0x47455420'
前者是监听的域名,“and”后面的大概可以理解为条件 substr($line, 20, 4) == pack('H*', '47455420')
