Proxy mit cURL [2]

Ich habe es weiter probiert und mal eben nochmals lokal bei mir ein WordPress System aufgesetzt und jetzt erscheint unter der Bedingung, dass WordPress auf meinem php-Skript angezeigt wird beim Login zum Adminstrationsbereich immer die Fehlermeldung:

FEHLER: Cookies sind gesperrt oder werden von deinem Browser nicht unterstützt. Du musst Cookies aktivieren um WordPress verwenden zu können.

Wenn ich mir allerdings dann mal nur die Servervariable $_COOKIE ausgegeben lasse, werden mir die drei WP-Cookies angezeigt:

Array
(
    [wordpress_test_cookie] => WP Cookie check
    [wp-settings-time-1] => 1434369538
    [wordpress_logged_in_0f572de83973a644d7906b5048ac05db] => admin|1434542337|GBWLPHyeYchRVLi3SVUoNdBRbnuEyTZNtTqMjummYSx|fe070ee62904a0723aafd02423203f49a1aff264ff96e61505e27a550f9ddf11
)

Auch wenn ich mir mal im Browser (Bei mir Chrome) die Cookies ansehe, sind die WP-Cookies bekannt.

Liegt der Fehler hier bei cURL mit PHP?

Also jetzt klappt das mit dem Login mit Session Cookies, hab' hier folgende Lösung mit cURL gefunden:

        $cookieFile = 'cookies.txt';
        if(!file_exists($cookieFile)) {
            $fh = fopen($cookieFile, "w");
            fwrite($fh, "");
            fclose($fh);
        }
        $ch = curl_init();
        curl_setopt($ch, CURLOPT_URL, $this->url);              // Define target site
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);      // Return page in string
        curl_setopt($ch, CURLOPT_COOKIEJAR, "cookies.txt");  // Tell PHP/CURL where to write cookies
        curl_setopt($ch, CURLOPT_COOKIEFILE, "cookies.txt"); // Tell PHP/CURL which cookies to send
        curl_setopt($ch, CURLOPT_POST, TRUE);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $_POST);
        curl_setopt($ch, CURLOPT_FOLLOWLOCATION, TRUE);      // Follow redirects
        $this->content = curl_exec($ch);
        curl_close($ch);

Quelle: Schrenk, Michael: Webbots, Spiders, and Screen Scrapers, 2nd Edition

Jedoch werden nach erfolgtem Login jetzt die Stylesheets für den Administrationsbereich nicht gezogen bzw. erkannt.

Liegt das hier an cURL oder evtl. bereits an mod_rewrite?

Aktuelle .htaccess:

# BEGIN WordPress

<IfModule mod_rewrite.c>

RewriteEngine On
RewriteBase /wptest/
RewriteCond %{QUERY_STRING} !attachedserver
RewriteCond %{REQUEST_URI} !server\.php
RewriteCond %{THE_REQUEST} ^[A-Z]+\ ([^\s]+)
RewriteRule (.*)\.php server.php?do=%1

RewriteRule ^index\.php$ - [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /wptest/index.php [L]

</IfModule>


# END WordPress

Wobei ich hier ja explizit nur alle Dateien mit .php am Ende weiterleiten lasse und somit müssten ja die Dateien mit .css am Ende außen vor sein oder?

Vielen Dank und schöne Grüße
Leon

Ich glaube, ich weiß woran mein Problem liegen könnte:

Den String, welcher cURL mir zurückliefert gebe ich ja im Anschluss mit echo $string;

Allerdings befindet sich dort ja im Falle von WordPress auch PHP-Code, welcher ausgeführt werden sollte und mit echo kann ich ja keinen PHP-Code ausführen oder?

Folglich muss ich zunächst aus dem String PHP-Code parsen, welchen ich bspw. mit eval() ausführen könnte oder?

Ich habe meinen bisherigen Lösungsansatz nochmals bisschen überdacht, da ich aktuell die Cookies serverseitig in einer .txt-Datei zwischenspeicher und dachte mir, dass das Ganze ja auch Clientseitig möglich ist und vermutlich auch sinnvoller ist oder?

Ich habe aus diesem Grund in meiner Klasse für das Proxyskript in der Funktion curl_get_page() noch den HTTP Header aus der cURL Session mit eingebaut, wo ich dann die Cookies auslese und direkt mit setcookie(...) setze:

class server
{
    ...

    private $url;
    private $content;
    private $cookies;
    private $header;
    private $body;
    
    function __construct($do)

    {     
        if (...) {
           ...
        } elseif (...) {
            ...
        } else {
            if (strpos($_SERVER['QUERY_STRING'], '?')>=1) {
                $arr = explode('?', $_SERVER['QUERY_STRING']);
                $query = $arr[1];
                $arr = explode('=', $arr[0]);
                $url = $arr[1];
                $this->url = isset($_SERVER["https"]) ? 'https' : 'http' . '://' .  $_SERVER['HTTP_HOST'] . $url . '?' . $query . "&attached";
            } else {
                $this->url = isset($_SERVER["https"]) ? 'https' : 'http' . '://' .  $_SERVER['HTTP_HOST'] . $do  . "?attached";
            }
        }
    }
    
    function curl_get_page() {
        $cookieFile = 'cookies.txt';
        if(!file_exists($cookieFile)) {
            $fh = fopen($cookieFile, "w");
            fwrite($fh, "");
            fclose($fh);
        }
        $ch = curl_init();
        curl_setopt($ch, CURLOPT_URL, $this->url);           // Define target site
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);      // Return page in string
        curl_setopt($ch, CURLOPT_HEADER, TRUE);
        curl_setopt($ch, CURLOPT_COOKIEJAR, $cookieFile);  // Tell PHP/CURL where to write cookies
        curl_setopt($ch, CURLOPT_COOKIEFILE, $cookieFile); // Tell PHP/CURL which cookies to send
        curl_setopt($ch, CURLOPT_COOKIESESSION, TRUE);
        curl_setopt($ch, CURLOPT_COOKIE, session_name() . '=' . session_id());
        switch($_SERVER['REQUEST_METHOD']) {
            case 'GET':
                curl_setopt($ch, CURLOPT_HTTPGET, TRUE);
                break;
            case 'POST':
                curl_setopt($ch, CURLOPT_POST, TRUE);
                curl_setopt($ch, CURLOPT_POSTFIELDS, $_POST);
                break;
        }
        curl_setopt($ch, CURLOPT_FOLLOWLOCATION, TRUE);      // Follow redirects
        curl_setopt($ch, CURLOPT_USERAGENT, $_SERVER['HTTP_USER_AGENT']);
        $this->content = curl_exec($ch);

        $header_size = curl_getinfo($ch, CURLINFO_HEADER_SIZE);
        $this->header = substr($this->content, 0, $header_size);
        $this->body = substr($this->content, $header_size);

        preg_match_all('/^Set-Cookie:\s*([^;]*)/mi', $this->header, $matches);
        $cookies=array();
        foreach ($matches[1] as $item) {
            parse_str($item, $cookie);
            $cookies = array_merge($cookies, $cookie);
        }
        foreach ($cookies as $key => $value) {
            setcookie($key, $value, time()+3600);
        }
        
        
        curl_close($ch);       
    }
    ...
}

if (isset($_GET["do"])) {
    $wa = new server($_GET["do"]);
    $wa->curl_get_page();
    echo $wa->get_body();
} else {
    ...
}

Wenn ich jetzt im Browser wie bspw. Google Chrome mir die Cookies auf dem Login zum Adminbereich anzeigen lasse, werden mir hier auch die entsprechenden Cookies angezeigt wie bei einem direkten Aufruf des Logins. Allerdings beim versuchten Anmeldevorgang mir gesetzten Cookies von WordPress nicht erkannt werden.

Kann es sein, dass hier in der nächsten cURL-Session, da ich ja die ausgelesenen Cookies nur in der vorherigen cURL-Session mit setcookie im Proxyskript setze, diese gesetzten Cookies nicht mitgesandt werden?

Vielen Dank und beste Grüße,
Leon

Ich habe bei einer weiteren Online-Recherche herausgefunden, dass ich Cookies auch im HTTP Header mit cURL mitsenden kann ohne, dass ich hier aus $cookieFile Cookies setzen und lesen muss.

Mein Ansatz wäre hier, alle gesetzten Cookies im Browser mit $_COOKIES zu parsen und diese dann in einem Array bei den Optionen für den cURL Aufruf einzusetzen:

$timeout = 30;
$headers = array(
    sprintf('Cookie: %s', http_build_query($_COOKIES, null, '; '))
);

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $requestedURL);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
curl_setopt($ch, CURLOPT_MAXREDIRS, 10);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, $_SERVER['REQUEST_METHOD'];
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
curl_setopt($ch, CURLOPT_HEADER, 1);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_FAILONERROR, false);
curl_setopt($ch, CURLOPT_TIMEOUT, $timeout);

$response = curl_exec($ch);

Befinden sich prinzipiell alle gesetzten Cookies des Clients in der globalen Variable $_COOKIES?