file_get_contents('php://input') 为一个用户返回空,但对其他人工作正常

Posted

技术标签:

【中文标题】file_get_contents(\'php://input\') 为一个用户返回空,但对其他人工作正常【英文标题】:file_get_contents('php://input') Returns empty for one user, but works fine for othersfile_get_contents('php://input') 为一个用户返回空,但对其他人工作正常 【发布时间】:2021-09-27 16:24:37 【问题描述】:

我的网络服务器出现了一个非常奇怪的问题。我的服务器显示 file_get_contents('php://input') 的空字符串,但仅针对一个用户。它对我和其他一些人来说效果很好,但是一个特定的用户不能在使用 POST 请求的站点上使用任何东西,因为服务器只是在他的 PC 上从他的浏览器接收到没有 POST 信息。但是,它在他的手机上也可以正常工作。测试更加困难,因为我自己无法复制它,它对我来说很好用。我让他尝试了多种不同的浏览器并隐身,以防 Chrome 中的一些奇怪的设置对他来说破坏了它,但似乎没有任何效果。我检查了他的 chrome 工具中的标题,似乎所有信息都在那里,但服务器仍然什么也没看到。 我使用的代码非常简单,只是使用 fetch 发送一个 post 请求

 let fetchCheckoutID = fetch("stripe/createcustomcheckout.php", 
  credentials: 'include',
  method: "POST",
  headers:  'Content-Type': 'application/json' ,
  body: JSON.stringify(
    currency: customCheckoutCurrency.value.toLowerCase(),
    price: customCheckoutValue.value,
    name: customCheckoutName.value
  )
).then(function (response) 
  return response.json();
).then(async function (session) 
  stripe.redirectToCheckout( sessionId: session.id);
).then(function (result) 

  if(result.error) 
    alert(result.error.message);
  
).catch(function (error) 
  console.error("Stripe Setup: ", error);
);

然后在服务器端

$json = file_get_contents('php://input');
$data = json_decode($json);

这只是我发现问题的代码,整个网站上的 POST 请求都不是专门为他工作的,但对其他人来说都很好。在过去的 4 个小时里,我一直在和他一起试图弄清楚这一点,因为几个月来他一直工作得很好,现在突然间他基本上无法使用该站点,因为其中大部分依赖于对服务器的 POST 请求。如果这是他可以解决的问题,那么其他用户肯定会遇到同样的问题...... 我不知道还能去哪里,我找不到任何其他有同样问题的帖子。我只是发现很多人在 $_POST 中找不到信息,人们建议他们使用 file_get_input() 就像已经在使用的那样。无论如何,我已经尝试了很多人们推荐的修复方法,尽管问题并不完全相同,但到目前为止没有任何效果。

这是他浏览器中的一些信息,其中一些信息已被审查。

他的请求头:

Request URL: ///stripe/createcustomcheckout.php
Request Method: POST
Status Code: 200 
Remote Address: ///
Referrer Policy: strict-origin-when-cross-origin
content-encoding: br
content-type: text/html; charset=UTF-8
date: Tue, 20 Jul 2021 22:17:42 GMT
host-header: 8441280b0c35cbc114
server: nginx
vary: Accept-Encoding
x-httpd: 1
x-proxy-cache-info: DT:1
:authority: ///
:method: POST
:path: /stripe/createcustomcheckout.php
:scheme: https
accept: /
accept-encoding: gzip, deflate, br
accept-language: en-US,en;q=0.9
content-length: 49
content-type: application/json
cookie: stripe_mid=499cb16f-aea1-4724-b6f7-ef968c5733696ba34;                 
stripe_sid=f2bbde34-9dab-4f3f-9dfc-bb2904e813a1716c2
origin: ///.com/
referer: ///createstripe
sec-ch-ua: " Not;A Brand";v="99", "Google Chrome";v="91",                 
"Chromium";v="91"
sec-ch-ua-mobile: ?0
sec-fetch-dest: empty
sec-fetch-mode: cors
sec-fetch-site: same-origin
user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64)     
AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 
Safari/537.36
currency: "usd", price: "21", name: "ertrgdfg"
currency: "usd"
name: "ertrgdfg"
price: "21"

这是服务器响应,我让它 var_dumping 整个 $_SERVER,底部的空字符串是前面的 $json 变量的 var_dump(空的 php://input)。

["PATH"]=>
string(28) "/usr/local/bin:/usr/bin:/bin"
["DOCUMENT_ROOT"]=>
string(52) "///.com/public_html"
["HTTPS"]=>
string(2) "on"
["UNIQUE_ID"]=>
string(27) "YPdK0LJppGoU///AAAAw"
["SCRIPT_URL"]=>
string(36) "/stripe/createcustomcheckout.php"
["SCRIPT_URI"]=>
string(57) "///stripe/createcustomcheckout.php"
["PHPHANDLER"]=>
string(24) "/usr/local/php74/bin/php"
["HTTP_X_PORT"]=>
string(4) "1033"
["HTTP_X_REAL_IP"]=>
string(14) "///"
["HTTP_X_FORWARDED_PROTO"]=>
string(5) "https"
["HTTP_HOST"]=>
string(13) "///.com"
["HTTP_X_ACCEPT_ENCODING"]=>
string(17) "gzip, deflate, br"
["HTTP_CONNECTION"]=>
string(5) "close"
["HTTP_SEC_CH_UA"]=>
string(64) "" Not;A Brand";v="99", "Google Chrome";v="91", 
"Chromium";v="91""
["HTTP_SEC_CH_UA_MOBILE"]=>
string(2) "?0"
["HTTP_USER_AGENT"]=>
string(115) "Mozilla/5.0 (Windows NT 10.0; Win64; x64) 
AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 
Safari/537.36"
["CONTENT_TYPE"]=>
string(16) "application/json"
["HTTP_ACCEPT"]=>
string(3) "*/*"
["HTTP_ORIGIN"]=>
string(21) "///.com"
["HTTP_SEC_FETCH_SITE"]=>
string(11) "same-origin"
["HTTP_SEC_FETCH_MODE"]=>
string(4) "cors"
["HTTP_SEC_FETCH_DEST"]=>
string(5) "empty"
["HTTP_REFERER"]=>
string(38) "///createstripe"
["HTTP_ACCEPT_LANGUAGE"]=>
string(14) "en-US,en;q=0.9"
["HTTP_COOKIE"]=>
string(112) "__stripe_mid=499cb16f-aea1-4724-b6f7-ef933696ba34; 
__stripe_sid=f2bbde34-9dab-4f3f-9dfc-bb23a1716c2"
["SERVER_SOFTWARE"]=>
string(6) "Apache"
["SERVER_NAME"]=>
string(13) "///.com"
["SERVER_ADDR"]=>
string(14) "///"
["SERVER_PORT"]=>
string(3) "443"
["REMOTE_ADDR"]=>
string(14) "///"
["SERVER_ADMIN"]=>
string(9) "webmaster"
["SCRIPT_FILENAME"]=>
string(88) "///stripe/createcustomcheckout.php"
["REMOTE_PORT"]=>
string(5) "37988"
["GATEWAY_INTERFACE"]=>
string(7) "CGI/1.1"
["SERVER_PROTOCOL"]=>
string(8) "HTTP/1.0"
["REQUEST_METHOD"]=>
string(4) "POST"
["QUERY_STRING"]=>
string(0) ""
["REQUEST_URI"]=>
string(36) "/stripe/createcustomcheckout.php"
["SCRIPT_NAME"]=>
string(36) "/stripe/createcustomcheckout.php"
["PHP_DEFAULT_SOCKET_TIMEOUT"]=>
string(2) "40"
["PHP_MAX_EXECUTION_TIME"]=>
string(3) "120"
["PHP_MAX_INPUT_TIME"]=>
string(3) "120"
["PHP_MEMORY_LIMIT"]=>
string(4) "768M"
["PHP_POST_MAX_SIZE"]=>
string(4) "256M"
["PHP_UPLOAD_MAX_FILESIZE"]=>
string(4) "256M"
["PHP_SELF"]=>
string(36) "/stripe/createcustomcheckout.php"
["REQUEST_TIME_FLOAT"]=>
float(1626819280.5109)
["REQUEST_TIME"]=>
int(1626819280) 

string(0) ""

我注意到他请求的 $_SERVER 响应缺少我的响应所具有的 ["CONTENT-LENGTH"] 变量。但是,他的浏览器中的请求标头确实有内容长度,并且内容就在那里,但服务器仍然什么也看不到。我真的被困在这里,无法弄清楚为什么服务器没有收到他的 POST 内容。这不是随机用户,这是网站的所有者(我只是开发人员),他能够使用它非常重要。任何帮助将不胜感激。

【问题讨论】:

我怀疑他正在通过代理破坏它。 这不是你的代码。检查他的设置,如代理等。 $json = urldecode(file_get_contents('php://input')); — 数据是 JSON 编码的,不是 URL 编码的。你为什么要通过urldecode传递它? 您需要在浏览器的开发人员工具中举例说明传出请求正文,以及 PHP 接收然后从那里调试的原始请求正文。这至少会缩小到“浏览器出现问题”和“浏览器和 PHP 之间出现问题” 会不会是这样的:***.com/a/1631999?或者也许是 http -> https 重定向,并且那个用户总是在使用 http?或者不同的 DNS 意味着用户总是以 www 或非 www 结束,而您却没有? 【参考方案1】:

好的,所以我发现了这个问题,以防将来有人遇到这个问题。 我今天花了更多时间尝试修复此问题,但用户收到了一个新错误,这次是来自我的托管服务的整个错误页面响应,超出了我的控制范围。这个错误说:

“由于安全规则,您尝试访问的页面受到限制。如果您认为此安全规则影响了您网站的正常运行,请联系您的托管服务提供商,详细说明如何重新创建此错误。”

我使用 Siteground 来托管我的网站,因此我联系了他们以尝试解决此问题。长话短说,他们的后端有一个特定的安全规则,它与 Bitdefender 存在问题,现在它阻止了他。支持代理必须解锁他的 IP,然后他卸载了 Bitdefender,现在一切正常。 Bitdefender 出于某种原因阻止了他的 POST 请求。我真的不明白为什么,我与之交谈的支持代理无法告诉我为什么,只是尝试卸载/禁用您的 Bitdefender,如果您被安全规则阻止,请联系您的托管服务提供商,看看他们是否已经屏蔽了这个IP。

【讨论】:

我可以确认 Bitdefender 对我造成了同样的问题,如果您确实需要访问该网站,除了暂停保护之外找不到任何解决方法,主要是阻止跨不同网站的登录尝试跨度>

以上是关于file_get_contents('php://input') 为一个用户返回空,但对其他人工作正常的主要内容,如果未能解决你的问题,请参考以下文章

php中的file_get_contents或curl?

file_get_contents 通过 php 失败,通过浏览器工作

php PHP Image出力(file_get_contents)

C# 相当于 file_get_contents (PHP)

php file_get_contents 绕过

php file_get_contents抓取