PHP / buienradar JSON

zondag 13 december 2020 18:39

Oke, versie 2 met HTTP response code en SSL/TLS certificate chain.

debug-buienradar-v2.php

PHP:

<?php

// Output as plain text
header('Content-Type: text/plain; charset=UTF-8');

echo 'BUIENRADAR TEST SCRIPT' . PHP_EOL . PHP_EOL;

if ( extension_loaded('curl') === FALSE ) {
  echo '[error] curl extension is not available to PHP' . PHP_EOL;
  exit;
}

//  cURL handle
$handle = curl_init();
curl_setopt($handle, CURLOPT_URL,"https://data.buienradar.nl/2.0/feed/json");
curl_setopt($handle, CURLOPT_RETURNTRANSFER, true);
curl_setopt($handle, CURLOPT_CERTINFO, true);
$result = curl_exec($handle);
curl_close($handle);

if ($result === FALSE) {
  echo '[error] curl was unable to retrieve the given URL' . PHP_EOL;
  echo 'cURL error message:' . PHP_EOL;
  echo curl_error($handle) . PHP_EOL;
  exit;
}

if ( extension_loaded('json') === FALSE ) {
  echo '[error] json extension is not available to PHP' . PHP_EOL;
  exit;
}

$parsed_json = json_decode($result);

if ( ($error_code = json_last_error()) !== JSON_ERROR_NONE ) {
  echo '[error] parsing JSON failed' . PHP_EOL;
  echo 'JSON extension error message:' . PHP_EOL;

  switch ($error_code) {
    case JSON_ERROR_DEPTH:
      echo 'The maximum stack depth has been exceeded' . PHP_EOL;
      break;
    case JSON_ERROR_STATE_MISMATCH:
      echo 'Invalid or malformed JSON' . PHP_EOL;
      break;
    case JSON_ERROR_CTRL_CHAR:
      echo 'Control character error, possibly incorrectly encoded' . PHP_EOL;
      break;
    case JSON_ERROR_SYNTAX:
      echo 'Syntax error' . PHP_EOL;
      break;
    case JSON_ERROR_UTF8:
      echo 'Malformed UTF-8 characters, possibly incorrectly encoded' . PHP_EOL;
      break;
    case JSON_ERROR_RECURSION:
      echo 'One or more recursive references in the value to be encoded' . PHP_EOL;
      break;
    case JSON_ERROR_INF_OR_NAN:
      echo 'One or more NAN or INF values in the value to be encoded' . PHP_EOL;
      break;
    case JSON_ERROR_UNSUPPORTED_TYPE:
      echo 'A value of a type that cannot be encoded was given' . PHP_EOL;
      break;
    case JSON_ERROR_INVALID_PROPERTY_NAME:
      echo 'A property name that cannot be encoded was given' . PHP_EOL;
      break;
    case JSON_ERROR_UTF16:
      echo 'Malformed UTF-16 characters, possibly incorrectly encoded' . PHP_EOL;
      break;
  }

  echo PHP_EOL;
  echo PHP_EOL;
  echo '[info] SSL/TLS certificate chain: ' . PHP_EOL;
  print_r(curl_getinfo($handle, CURLINFO_CERTINFO));
  echo PHP_EOL;
  echo PHP_EOL;
  echo '[info] cURL HTTP response code: ' . curl_getinfo($handle, CURLINFO_HTTP_CODE) . PHP_EOL;
  echo PHP_EOL;
  echo PHP_EOL;
  echo '[info] Below this line is the output from cURL, this was the input for JSON that failed:' . PHP_EOL;
  echo $result;
  exit;
}

// Index 40 geeft hetvolgende aan in de JSON data set
// 40
//   $id              "44"
//   stationid      6290
//   stationname      "Meetstation Twente"
//   lat              52.27
//   lon              6.9
// Het is logischer (omdat de index niet altijd naar Twente hoeft te wijzen)
// om de $id === "44" als test te gebruiken in een loop

$seek_meetstation_id = "44";
$meetstation = FALSE;
foreach ($parsed_json->actual->stationmeasurements as $meetstation_item) {
  if ($meetstation_item->{'$id'} === $seek_meetstation_id) {
    // found, write to variable
    $meetstation = $meetstation_item;
    break;
  }
}

if ( $meetstation === FALSE ) {
  echo '[error] station with $id ' . $seek_meetstation_id . ' not found in JSON data set' . PHP_EOL;
  exit;
}

// Als we hier zijn aangekomen is alles goed gegaan...
echo '[info] All test are OK; grab a coffee' . PHP_EOL;
echo 'vardump of $meetstation' . PHP_EOL;
var_dump($meetstation);

echo PHP_EOL . PHP_EOL;
echo 'the properties you want' . PHP_EOL;
$timestamp = $meetstation->timestamp;
$station = $meetstation->stationname;
$airpressure = $meetstation->airpressure;
$temperature = $meetstation->temperature;
$humidity = $meetstation->humidity;
echo 'Tijdstip: ' . $timestamp . PHP_EOL;
echo 'Meetstation: ' . $station . PHP_EOL;
echo 'Luchtdruk: ' . $airpressure . PHP_EOL;
echo 'Temperatuur: ' . $temperature . PHP_EOL;
echo 'Luchtvochtigheid: ' . $humidity . PHP_EOL;

En dan de gewenste output (chain + response code), het BEGIN/END CERTIFICATE gedeelte heb ik ingekort. Je kunt aan die paar regels ook wel zien of ie anders is of niet.

code:

[ Voor 61% gewijzigd door Mr. HTTP op 14-12-2020 23:46 ]

Alle reacties

Acties:

+1 Henk 'm!

webfreakz.nl

el-nul-zet-é-er

Ik heb het volgende op jouw regel 60 (phpinfo) gezet en je var_dump (regel 17) van de hele JSON uitgeschakeld:

PHP:

1	var_dump($timestamp, $station, $airpressure, $temperature, $humidity);

Output:

user@host:/var/tmp/buienradar$ php orig.php
<p></p>/var/tmp/buienradar/orig.php:60:
string(19) "2020-12-13T18:10:00"
/var/tmp/buienradar/orig.php:60:
string(18) "Meetstation Twente"
/var/tmp/buienradar/orig.php:60:
double(1009.9)
/var/tmp/buienradar/orig.php:60:
double(5.8)
/var/tmp/buienradar/orig.php:60:
double(91)

Werkt hier wel?

"You smell that, son? What sir? Napalm, I love the smell of napalm in the mornin!" || Children of Bodom fan!

zondag 13 december 2020 18:54

Acties:

0 Henk 'm!

Matis

Rubber Rocket

In de browser werkt het ook "gewoon"
https://data.buienradar.nl/2.0/feed/json

If money talks then I'm a mime
If time is money then I'm out of time

zondag 13 december 2020 19:33

Acties:

0 Henk 'm!

zondag 13 december 2020 20:32

Laat de zon maar komen!

Topicstarter

webfreakz.nl schreef op zondag 13 december 2020 @ 18:39:
Ik heb het volgende op jouw regel 60 (phpinfo) gezet en je var_dump (regel 17) van de hele JSON uitgeschakeld:
PHP:
1
var_dump($timestamp, $station, $airpressure, $temperature, $humidity);
Output:
user@host:/var/tmp/buienradar$ php orig.php
<p></p>/var/tmp/buienradar/orig.php:60:
string(19) "2020-12-13T18:10:00"
/var/tmp/buienradar/orig.php:60:
string(18) "Meetstation Twente"
/var/tmp/buienradar/orig.php:60:
double(1009.9)
/var/tmp/buienradar/orig.php:60:
double(5.8)
/var/tmp/buienradar/orig.php:60:
double(91)
Werkt hier wel?
toon volledige bericht

Sja, hier niet... althans het werkt niet op 2 machines, (var_dump : NULL) maar wel vanaf mijn thuisPC.

Houdt Buienradar dat bij, als je (te vaak) de JSON opvraagt dat je dan ge-blacklist wordt?

Matis schreef op zondag 13 december 2020 @ 18:54:
In de browser werkt het ook "gewoon"
https://data.buienradar.nl/2.0/feed/json

Zo hebik 'm ook in JSONlint gemikt.

SE2200+14xSF170S & SE1500M+4xTSM-375

Acties:

0 Henk 'm!

Woy

Moderator Devschuur®

ElMacaroni schreef op zondag 13 december 2020 @ 19:33:
[...]

Sja, hier niet... althans het werkt niet op 2 machines, (var_dump : NULL) maar wel vanaf mijn thuisPC.

Houdt Buienradar dat bij, als je (te vaak) de JSON opvraagt dat je dan ge-blacklist wordt?

Als je dan even goed logt wat voor response je krijgt, bijvoorbeeld een 403 forbidden, dan weet je dat je geblocked bent. Ieder geval zul je meer moeten kijken wat er mis gaat want "Het doet het niet" is wel erg summier

Resulteert nu in: - Syntax error, malformed JSON

Zorg dan tenminste dat je de malformed JSON logt o.i.d.

[ Voor 10% gewijzigd door Woy op 13-12-2020 20:33 ]

“Build a man a fire, and he'll be warm for a day. Set a man on fire, and he'll be warm for the rest of his life.”

maandag 14 december 2020 18:58

Acties:

+1 Henk 'm!

maandag 14 december 2020 22:22

Ik heb een debug/test-script geschreven voor je zodat je kunt achterhalen waar het mis gaat.
Wellicht reikt je kennis van programmeren nog niet ver genoeg dus voor nu en in de toekomst;

Plaats het volgende script op je server (waar je het wil testen) en bezoek het via jouw browser
Voorbeeld; http://mijndomain.nl/pad/naar/debug-buienradar.php

debug-buienradar.php

PHP:

<?php

// Output as plain text
header('Content-Type: text/plain; charset=UTF-8');

echo 'BUIENRADAR TEST SCRIPT' . PHP_EOL . PHP_EOL;

if ( extension_loaded('curl') === FALSE ) {
  echo '[error] curl extension is not available to PHP' . PHP_EOL;
  exit;
}

//  cURL handle
$handle = curl_init();
curl_setopt($handle, CURLOPT_URL,"https://data.buienradar.nl/2.0/feed/json");
curl_setopt($handle, CURLOPT_RETURNTRANSFER, true);
$result = curl_exec($handle);
curl_close($handle);

if ($result === FALSE) {
  echo '[error] curl was unable to retrieve the given URL' . PHP_EOL;
  echo 'cURL error message:' . PHP_EOL;
  echo curl_error($handle) . PHP_EOL;
  exit;
}

if ( extension_loaded('json') === FALSE ) {
  echo '[error] json extension is not available to PHP' . PHP_EOL;
  exit;
}

$parsed_json = json_decode($result);

if ( ($error_code = json_last_error()) !== JSON_ERROR_NONE ) {
  echo '[error] parsing JSON failed' . PHP_EOL;
  echo 'JSON extension error message:' . PHP_EOL;

  switch ($error_code) {
    case JSON_ERROR_DEPTH:
      echo 'The maximum stack depth has been exceeded' . PHP_EOL;
      break;
    case JSON_ERROR_STATE_MISMATCH:
      echo 'Invalid or malformed JSON' . PHP_EOL;
      break;
    case JSON_ERROR_CTRL_CHAR:
      echo 'Control character error, possibly incorrectly encoded' . PHP_EOL;
      break;
    case JSON_ERROR_SYNTAX:
      echo 'Syntax error' . PHP_EOL;
      break;
    case JSON_ERROR_UTF8:
      echo 'Malformed UTF-8 characters, possibly incorrectly encoded' . PHP_EOL;
      break;
    case JSON_ERROR_RECURSION:
      echo 'One or more recursive references in the value to be encoded' . PHP_EOL;
      break;
    case JSON_ERROR_INF_OR_NAN:
      echo 'One or more NAN or INF values in the value to be encoded' . PHP_EOL;
      break;
    case JSON_ERROR_UNSUPPORTED_TYPE:
      echo 'A value of a type that cannot be encoded was given' . PHP_EOL;
      break;
    case JSON_ERROR_INVALID_PROPERTY_NAME:
      echo 'A property name that cannot be encoded was given' . PHP_EOL;
      break;
    case JSON_ERROR_UTF16:
      echo 'Malformed UTF-16 characters, possibly incorrectly encoded' . PHP_EOL;
      break;
  }

  echo PHP_EOL;
  echo '[info] Below this line is the output from cURL, this was the input for JSON that failed:' . PHP_EOL;
  echo $result;
  exit;
}

// Index 40 geeft hetvolgende aan in de JSON data set
// 40
//   $id              "44"
//   stationid      6290
//   stationname      "Meetstation Twente"
//   lat              52.27
//   lon              6.9
// Het is logischer (omdat de index niet altijd naar Twente hoeft te wijzen)
// om de $id === "44" als test te gebruiken in een loop

$seek_meetstation_id = "44";
$meetstation = FALSE;
foreach ($parsed_json->actual->stationmeasurements as $meetstation_item) {
  if ($meetstation_item->{'$id'} === $seek_meetstation_id) {
    // found, write to variable
    $meetstation = $meetstation_item;
    break;
  }
}

if ( $meetstation === FALSE ) {
  echo '[error] station with $id ' . $seek_meetstation_id . ' not found in JSON data set' . PHP_EOL;
  exit;
}

// Als we hier zijn aangekomen is alles goed gegaan...
echo '[info] All test are OK; grab a coffee' . PHP_EOL;
echo 'vardump of $meetstation' . PHP_EOL;
var_dump($meetstation);

echo PHP_EOL . PHP_EOL;
echo 'the properties you want' . PHP_EOL;
$timestamp = $meetstation->timestamp;
$station = $meetstation->stationname;
$airpressure = $meetstation->airpressure;
$temperature = $meetstation->temperature;
$humidity = $meetstation->humidity;
echo 'Tijdstip: ' . $timestamp . PHP_EOL;
echo 'Meetstation: ' . $station . PHP_EOL;
echo 'Luchtdruk: ' . $airpressure . PHP_EOL;
echo 'Temperatuur: ' . $temperature . PHP_EOL;
echo 'Luchtvochtigheid: ' . $humidity . PHP_EOL;
?>

Acties:

0 Henk 'm!

maandag 14 december 2020 22:30

Laat de zon maar komen!

Topicstarter

Helemaal geweldig!
Uitkomst:

<knip>

BUIENRADAR TEST SCRIPT

[error] parsing JSON failed
JSON extension error message:
Syntax error

[info] Below this line is the output from cURL, this was the input for JSON that failed:
<HTML><HEAD>
<TITLE>Access Denied</TITLE>
</HEAD><BODY>
<H1>Access Denied</H1>

You don't have permission to access "http://data.buienradar.nl/2.0/feed/json" on this server.<P>
Reference #18.7da1dd58.1607980250.6253e98f
</BODY>
</HTML>

</knip>

Nu de vraag, waarom?
Die zal ik aan Buienradar moeten stellen denk ik...

SE2200+14xSF170S & SE1500M+4xTSM-375

Acties:

0 Henk 'm!

ThinkPad

Hoe vaak haal je de data bij ze op? Er zal een fair use policy op zitten lijkt mij. Elke minuut nieuwe data ophalen bijv. lijkt mij nogal overkill, elk kwartier is vaak zat met dergelijke gegevens.

Ik gebruik OpenWeatherMap, deze heeft een gratis API.

[ Voor 12% gewijzigd door ThinkPad op 14-12-2020 22:31 ]

maandag 14 december 2020 22:34

Acties:

0 Henk 'm!

ShitHappens

Volgens https://www.buienradar.nl/overbuienradar/gratis-weerdata vinden ze 't fijn dat je wel aan een bronvermelding doet bij het gebruiken van de weerdata. Daar al aan gedacht?
Verder is de exacte reden van de 403 error enkel gissen, maar het kan bovenstaande zijn, al dan niet met een te hoge request rate. Daar zou je een berichtje aan kunnen wagen.

maandag 14 december 2020 22:36

Acties:

0 Henk 'm!

maandag 14 december 2020 22:44

++?????++ Out of Cheese Error

code:

"Deze feed mag vrij worden gebruikt onder voorwaarde van bronvermelding buienradar.nl inclusief een hyperlink naar https://www.buienradar.nl. Aan de feed kunnen door gebruikers of andere personen geen rechten worden ontleend."

Niet alleen fijn, het is gewoon de gebruiksvoorwaarde.

'Nae King! Nae quin! Nae Laird! Nae master! We willna' be fooled agin!'

Acties:

0 Henk 'm!

Merethil

ElMacaroni schreef op maandag 14 december 2020 @ 22:22:
Helemaal geweldig!
Uitkomst:

<knip>

BUIENRADAR TEST SCRIPT

[error] parsing JSON failed
JSON extension error message:
Syntax error

[info] Below this line is the output from cURL, this was the input for JSON that failed:
<HTML><HEAD>
<TITLE>Access Denied</TITLE>
</HEAD><BODY>
<H1>Access Denied</H1>

You don't have permission to access "http://data.buienradar.nl/2.0/feed/json" on this server.<P>
Reference #18.7da1dd58.1607980250.6253e98f
</BODY>
</HTML>

</knip>

Nu de vraag, waarom?
Die zal ik aan Buienradar moeten stellen denk ik...
toon volledige bericht

Gezien de tekst zegt "on this server" vraag ik mij af of het wel buienradar is die je deze foutmelding geeft en er niet tussendoor een proxyserver/firewall zegt dat jij vanaf deze server niet naar buienradar mag. Zit er een partij tussen die de boel beheert en eventueel iets heeft dichtgegooid/blacklisted?

[ Voor 12% gewijzigd door Merethil op 14-12-2020 22:47 ]

maandag 14 december 2020 22:50

Acties:

0 Henk 'm!

AW_Bos

Liefhebber van nostalgie... 🕰️

Mij lijkt dat een rate limit een error 429 zal uit moeten spugen, en geen 403 met een permission error.
Ik heb een vermoeden dat dit niet van Buienradar vandaan komt.

☀️ Goedemorgen zonneschijn! ☀️
☀️Ja, je maakt me zo gelukkig, en door jou voel ik me fijn! ☀️

maandag 14 december 2020 22:51

Acties:

0 Henk 'm!

maandag 14 december 2020 22:54

ElMacaroni schreef op maandag 14 december 2020 @ 22:22:
Nu de vraag, waarom?
Die zal ik aan Buienradar moeten stellen denk ik...

Het antwoord is omdat je na alle waarschijnlijkheid meer dan nodig de data hebt gedownload van hun servers.
Je moet sowieso contact met ze opnemen om de ban te laten opheffen en te vragen naar de reden (zodat je het kan verhelpen).

Op hun informatiepagina over de data kun je alles vinden;
https://www.buienradar.nl/overbuienradar/gratis-weerdata
https://www.buienradar.nl/overbuienradar/contact
https://www.buienradar.nl/overbuienradar/disclaimer

Gebruik van de content op de sites, al dan niet via de gadgets, is slechts toegestaan voor niet-commerciële doeleinden. Gebruik voor mobiele toepassingen of commerciële doeleinden vereist schriftelijke toestemming van Buienradar. Buienradar is te allen tijde gerechtigd om verleende toestemming in te trekken, alsmede om toegang van gebruikers tot de content te blokkeren

Normaal gesproken, als je zo'n script hebt als jij, voeg je daar nog een cache optie aan toe.
Zodat het script elke X minuten de download doet en in de tussentijd een opgeslagen versie gebruikt.

Acties:

0 Henk 'm!

maandag 14 december 2020 22:55

++?????++ Out of Cheese Error

AW_Bos schreef op maandag 14 december 2020 @ 22:50:
Mij lijkt dat een rate limit een error 429 zal uit moeten spugen, en geen 403 met een permission error.
Ik heb een vermoeden dat dit niet van Buienradar vandaan komt.

Als je je niet aan de gebruiksvoorwaarde houdt is een permission error toch prima? Wie zegt dat de feed te vaak is opgehaald?

'Nae King! Nae quin! Nae Laird! Nae master! We willna' be fooled agin!'

Acties:

0 Henk 'm!

AW_Bos

Liefhebber van nostalgie... 🕰️

Nick_S schreef op maandag 14 december 2020 @ 22:54:
[...]

Als je je niet aan de gebruiksvoorwaarde houdt is een permission error toch prima? Wie zegt dat de feed te vaak is opgehaald?

Ik heb niet het idee dat Buienradar echt fanatiek staat te controleren op overtreders. Hun verdienen er toch niet hiermee aan.

[ Voor 5% gewijzigd door AW_Bos op 14-12-2020 22:57 ]

☀️ Goedemorgen zonneschijn! ☀️
☀️Ja, je maakt me zo gelukkig, en door jou voel ik me fijn! ☀️

maandag 14 december 2020 22:58

Acties:

0 Henk 'm!

maandag 14 december 2020 23:02

Verder is de exacte reden van de 403 error enkel gissen, maar het kan bovenstaande zijn, al dan niet met een te hoge request rate.
Daar zou je een berichtje aan kunnen wagen.

Mij lijkt dat een rate limit een error 429 zal uit moeten spugen, en geen 403 met een permission error.
Ik heb een vermoeden dat dit niet van Buienradar vandaan komt.

Aan TS, laten we even de HTTP response code toevoegen want sommige denken dat dat alles gaat verklaren...

(Terwijl ik denk dat Buienradar niet zo'n nette HTTP implementatie heeft

)

Dit

PHP:

echo PHP_EOL;
echo '[info] Below this line is the output from cURL, this was the input for JSON that failed:' . PHP_EOL;
echo $result;
exit;

Wordt

PHP:

echo PHP_EOL;
echo '[info] cURL HTTP response code: ' . curl_getinfo($handle, CURLINFO_HTTP_CODE) . PHP_EOL;
echo PHP_EOL;
echo '[info] Below this line is the output from cURL, this was the input for JSON that failed:' . PHP_EOL;
echo $result;
exit;

[ Voor 4% gewijzigd door Mr. HTTP op 14-12-2020 22:59 ]

Acties:

0 Henk 'm!

maandag 14 december 2020 23:03

++?????++ Out of Cheese Error

Mr. HTTP schreef op maandag 14 december 2020 @ 22:58:
Aan TS, laten we even de HTTP response code toevoegen want sommige denken dat dat alles gaat verklaren...
(Terwijl ik denk dat Buienradar niet zo'n nette HTTP implementatie heeft )

Misschien ook het SSL certificaat, zodat we weten dat de TS met de goede server babbelt ipv een MITM. ;-)

'Nae King! Nae quin! Nae Laird! Nae master! We willna' be fooled agin!'

Acties:

0 Henk 'm!

maandag 14 december 2020 23:03

AW_Bos schreef op maandag 14 december 2020 @ 22:55:
[...]

Ik heb niet het idee dat Buienradar echt fanatiek staat te controleren op overtreders. Hun verdienen er toch niet hiermee aan.

Er kunnen andere redenen spelen;

Gebruik van de content op de sites, al dan niet via de gadgets, is slechts toegestaan voor niet-commerciële doeleinden. Gebruik voor mobiele toepassingen of commerciële doeleinden vereist schriftelijke toestemming van Buienradar. Buienradar is te allen tijde gerechtigd om verleende toestemming in te trekken, alsmede om toegang van gebruikers tot de content te blokkeren

Anyway ze zullen van mening zijn dat het gebruik van TS niet fair is als in fair use. Het is hun data, dus hun stellen de eisen. Heel het verdien argument is niet relevant.

Acties:

0 Henk 'm!

hostname

AW_Bos schreef op maandag 14 december 2020 @ 22:50:
Mij lijkt dat een rate limit een error 429 zal uit moeten spugen, en geen 403 met een permission error.
Ik heb een vermoeden dat dit niet van Buienradar vandaan komt.

Het is maar net waar de programmeur aan dacht op dat moment. 403 is ook niet onlogisch als ze gewoon zijn hele IP op webserver niveau hebben geblokkeerd.

Op basis van een 403 ipv 429 concluderen dat het geen rate limit is, is je op dun ijs begeven.

maandag 14 december 2020 23:04

Acties:

+1 Henk 'm!

AW_Bos

Liefhebber van nostalgie... 🕰️

Misschien moet @ElMacaroni het eens testen met een andere JSON-script van een server. Dan kan je al meer uitsluiten.

☀️ Goedemorgen zonneschijn! ☀️
☀️Ja, je maakt me zo gelukkig, en door jou voel ik me fijn! ☀️

maandag 14 december 2020 23:05

Acties:

0 Henk 'm!

maandag 14 december 2020 23:06

Nick_S schreef op maandag 14 december 2020 @ 23:02:
[...]

Misschien ook het SSL certificaat, zodat we weten dat de TS met de goede server babbelt ipv een MITM. ;-)

Ik zat ook nog te denken aan de TCP round trip en SSL/TLS handshake meta data

Acties:

0 Henk 'm!

maandag 14 december 2020 23:08

Merethil schreef op maandag 14 december 2020 @ 22:44:
[...]

Gezien de tekst zegt "on this server" vraag ik mij af of het wel buienradar is die je deze foutmelding geeft en er niet tussendoor een proxyserver/firewall zegt dat jij vanaf deze server niet naar buienradar mag. Zit er een partij tussen die de boel beheert en eventueel iets heeft dichtgegooid/blacklisted?

Hoewel ik je beredenatie snap kan het ook gewoon een standaard pagina van hun eigen server zijn als de server IP van TS in hun deny-list staat.

Acties:

0 Henk 'm!

maandag 14 december 2020 23:28

++?????++ Out of Cheese Error

Mr. HTTP schreef op maandag 14 december 2020 @ 23:05:
[...]

Ik zat ook nog te denken aan de TCP round trip en SSL/TLS handshake meta data

Ik heb het niet over een MITM attack, maar of er mogelijk een proxyserver/firewall de boel in de war schopt.

'Nae King! Nae quin! Nae Laird! Nae master! We willna' be fooled agin!'

Acties:

0 Henk 'm!

maandag 14 december 2020 23:35

Nick_S schreef op maandag 14 december 2020 @ 23:08:
Ik heb het niet over een MITM attack, maar of er mogelijk een proxyserver/firewall de boel in de war schopt.

Ik volg je, was wat aan het geinen.

Volgens de libcurl documentatie: https://curl.se/docs/sslcerts.html

libcurl performs peer SSL certificate verification by default.

Met andere woorden dan zou cURL al eerder een foutmelding geven in mijn testscript omdat de SSL verificatie mislukt of heb ik dat mis?

Verder waarom zou een proxyserver/firewall niet gewoon een redirect doen naar HTTP en daar de foutmelding tonen? Waarom een SSL inject doen, waarom zoveel moeite? Als je een praktijkvoorbeeld kan geven; teach me plz.

Het lijkt erop dat de snelste weg naar een antwoord een mailtje naar Buienradar is...

Acties:

0 Henk 'm!

maandag 14 december 2020 23:43

++?????++ Out of Cheese Error

Mr. HTTP schreef op maandag 14 december 2020 @ 23:28:
[...]
Verder waarom zou een proxyserver/firewall niet gewoon een redirect doen naar HTTP en daar de foutmelding tonen? Waarom een SSL inject doen, waarom zoveel moeite? Als je een praktijkvoorbeeld kan geven; teach me plz.

Het waarom ben ik nooit achter gekomen, maar heb wel eens mijn applicatie mogen deployen op een applicatieserver die binnen een netwerk hing die uitgaand verkeer ook aan deep packet inspectie onderwierp. Hiertoe hadden ze hun eigen certificaat op alle applicatieservers geinstalleerd en alleen van te voren aan gevraagd verkeer mocht naar buiten.

En dit natuurlijk alleen op productie..., zonder dat de applicatieserverbeheerders hiervan op de hoogte waren..., en waar je ook geen toegang kreeg tot de productieserver...

[ Voor 8% gewijzigd door Nick_S op 14-12-2020 23:36 ]

'Nae King! Nae quin! Nae Laird! Nae master! We willna' be fooled agin!'

Acties:

Beste antwoord ✓
+1 Henk 'm!

maandag 14 december 2020 23:51

Oke, versie 2 met HTTP response code en SSL/TLS certificate chain.

debug-buienradar-v2.php

PHP:

<?php

// Output as plain text
header('Content-Type: text/plain; charset=UTF-8');

echo 'BUIENRADAR TEST SCRIPT' . PHP_EOL . PHP_EOL;

if ( extension_loaded('curl') === FALSE ) {
  echo '[error] curl extension is not available to PHP' . PHP_EOL;
  exit;
}

//  cURL handle
$handle = curl_init();
curl_setopt($handle, CURLOPT_URL,"https://data.buienradar.nl/2.0/feed/json");
curl_setopt($handle, CURLOPT_RETURNTRANSFER, true);
curl_setopt($handle, CURLOPT_CERTINFO, true);
$result = curl_exec($handle);
curl_close($handle);

if ($result === FALSE) {
  echo '[error] curl was unable to retrieve the given URL' . PHP_EOL;
  echo 'cURL error message:' . PHP_EOL;
  echo curl_error($handle) . PHP_EOL;
  exit;
}

if ( extension_loaded('json') === FALSE ) {
  echo '[error] json extension is not available to PHP' . PHP_EOL;
  exit;
}

$parsed_json = json_decode($result);

if ( ($error_code = json_last_error()) !== JSON_ERROR_NONE ) {
  echo '[error] parsing JSON failed' . PHP_EOL;
  echo 'JSON extension error message:' . PHP_EOL;

  switch ($error_code) {
    case JSON_ERROR_DEPTH:
      echo 'The maximum stack depth has been exceeded' . PHP_EOL;
      break;
    case JSON_ERROR_STATE_MISMATCH:
      echo 'Invalid or malformed JSON' . PHP_EOL;
      break;
    case JSON_ERROR_CTRL_CHAR:
      echo 'Control character error, possibly incorrectly encoded' . PHP_EOL;
      break;
    case JSON_ERROR_SYNTAX:
      echo 'Syntax error' . PHP_EOL;
      break;
    case JSON_ERROR_UTF8:
      echo 'Malformed UTF-8 characters, possibly incorrectly encoded' . PHP_EOL;
      break;
    case JSON_ERROR_RECURSION:
      echo 'One or more recursive references in the value to be encoded' . PHP_EOL;
      break;
    case JSON_ERROR_INF_OR_NAN:
      echo 'One or more NAN or INF values in the value to be encoded' . PHP_EOL;
      break;
    case JSON_ERROR_UNSUPPORTED_TYPE:
      echo 'A value of a type that cannot be encoded was given' . PHP_EOL;
      break;
    case JSON_ERROR_INVALID_PROPERTY_NAME:
      echo 'A property name that cannot be encoded was given' . PHP_EOL;
      break;
    case JSON_ERROR_UTF16:
      echo 'Malformed UTF-16 characters, possibly incorrectly encoded' . PHP_EOL;
      break;
  }

  echo PHP_EOL;
  echo PHP_EOL;
  echo '[info] SSL/TLS certificate chain: ' . PHP_EOL;
  print_r(curl_getinfo($handle, CURLINFO_CERTINFO));
  echo PHP_EOL;
  echo PHP_EOL;
  echo '[info] cURL HTTP response code: ' . curl_getinfo($handle, CURLINFO_HTTP_CODE) . PHP_EOL;
  echo PHP_EOL;
  echo PHP_EOL;
  echo '[info] Below this line is the output from cURL, this was the input for JSON that failed:' . PHP_EOL;
  echo $result;
  exit;
}

// Index 40 geeft hetvolgende aan in de JSON data set
// 40
//   $id              "44"
//   stationid      6290
//   stationname      "Meetstation Twente"
//   lat              52.27
//   lon              6.9
// Het is logischer (omdat de index niet altijd naar Twente hoeft te wijzen)
// om de $id === "44" als test te gebruiken in een loop

$seek_meetstation_id = "44";
$meetstation = FALSE;
foreach ($parsed_json->actual->stationmeasurements as $meetstation_item) {
  if ($meetstation_item->{'$id'} === $seek_meetstation_id) {
    // found, write to variable
    $meetstation = $meetstation_item;
    break;
  }
}

if ( $meetstation === FALSE ) {
  echo '[error] station with $id ' . $seek_meetstation_id . ' not found in JSON data set' . PHP_EOL;
  exit;
}

// Als we hier zijn aangekomen is alles goed gegaan...
echo '[info] All test are OK; grab a coffee' . PHP_EOL;
echo 'vardump of $meetstation' . PHP_EOL;
var_dump($meetstation);

echo PHP_EOL . PHP_EOL;
echo 'the properties you want' . PHP_EOL;
$timestamp = $meetstation->timestamp;
$station = $meetstation->stationname;
$airpressure = $meetstation->airpressure;
$temperature = $meetstation->temperature;
$humidity = $meetstation->humidity;
echo 'Tijdstip: ' . $timestamp . PHP_EOL;
echo 'Meetstation: ' . $station . PHP_EOL;
echo 'Luchtdruk: ' . $airpressure . PHP_EOL;
echo 'Temperatuur: ' . $temperature . PHP_EOL;
echo 'Luchtvochtigheid: ' . $humidity . PHP_EOL;

En dan de gewenste output (chain + response code), het BEGIN/END CERTIFICATE gedeelte heb ik ingekort. Je kunt aan die paar regels ook wel zien of ie anders is of niet.

code:

[ Voor 61% gewijzigd door Mr. HTTP op 14-12-2020 23:46 ]

Acties:

0 Henk 'm!

dinsdag 15 december 2020 00:03

Nick_S schreef op maandag 14 december 2020 @ 23:35:
Het waarom ben ik nooit achter gekomen, maar heb wel eens mijn applicatie mogen deployen op een applicatieserver die binnen een netwerk hing die uitgaand verkeer ook aan deep packet inspectie onderwierp. Hiertoe hadden ze hun eigen certificaat op alle applicatieservers geinstalleerd en alleen van te voren aan gevraagd verkeer mocht naar buiten.

En dit natuurlijk alleen op productie..., zonder dat de applicatieserverbeheerders hiervan op de hoogte waren..., en waar je ook geen toegang kreeg tot de productieserver...

Thanks. Hierdoor herinnerde ik me ook de TS dit zeggen;

Sja, hier niet... althans het werkt niet op 2 machines, (var_dump : NULL) maar wel vanaf mijn thuisPC.

Het kan natuurlijk een dichtgetimmerd bedrijfsnetwerk zijn.

Acties:

0 Henk 'm!

dinsdag 15 december 2020 00:20

Laat de zon maar komen!

Topicstarter

Wow, was even weg.

Voorgaande code erin:

Uitkomst:

BUIENRADAR TEST SCRIPT

[error] parsing JSON failed
JSON extension error message:
Syntax error

[info] SSL/TLS certificate chain:

[info] cURL HTTP response code:

[info] Below this line is the output from cURL, this was the input for JSON that failed:
<HTML><HEAD>
<TITLE>Access Denied</TITLE>
</HEAD><BODY>
<H1>Access Denied</H1>

You don't have permission to access "http://data.buienradar.nl/2.0/feed/json" on this server.<P>
Reference #18.77a1dd58.1607986225.3d5110fa
</BODY>
</HTML>

Ter verklaring, ik heb dit misbaksel van een php scriptje gebakken icm een extra externe js calculator rekentruuk (niet relevant) om de actuele luchtdichtheid te bekijken. Ben dan ook geen php-guru maar een luie mechanical engineer die niet elke keer alle getallen wil invoeren, beschik over marginale coding skills en weinig php-ervaring.

In de testfase zal ik vrij frequent op de F5 hebben geramd, dat kan de oorzaak zijn.

Iedereen bedankt voor de leerzame info!

SE2200+14xSF170S & SE1500M+4xTSM-375

Acties:

0 Henk 'm!

dinsdag 15 december 2020 00:27

Ter verklaring, ik heb dit misbaksel van een php scriptje gebakken icm een extra externe js calculator rekentruuk (niet relevant) om de actuele luchtdichtheid te bekijken. Ben dan ook geen php-guru maar een luie mechanical engineer die niet elke keer alle getallen wil invoeren, beschik over marginale coding skills en weinig php-ervaring.

Niet zo negatief over jezelf he, kom op! Al het begin is moeilijk. Als buienradar je geblokkeerd heeft omdat je te vaak hun servers benaderd dan kan ik jouw scriptje zo aanpassen dat het zich wel gedraagd. Kost mij echt geen moeite.

In de testfase zal ik vrij frequent op de F5 hebben geramd, dat kan de oorzaak zijn.

Is een menselijke beginnersfout, mail Buienradar en als ze je echt geblokkeerd hebben en je vertelt dit krijg je vast een nieuwe kans!

Heb je wel goed gekopieert? Dit hoort namelijk niet leeg te zijn:

[info] SSL/TLS certificate chain:

[info] cURL HTTP response code:

Als dat echt leeg is dan heb je misschien een (te) oude versie van cURL draaien, die op een manier met de server van Buienradar wil communiceren die niet meer is toegestaan. (tech people: denk aan ouderwetse SSL/TLS, ciphers)

Acties:

0 Henk 'm!

dinsdag 15 december 2020 00:49

Wellicht kun je dit nog eens draaien voor wat extra insight voor hier;

curl-info.php

PHP:

<?php

header('Content-Type: text/plain; charset=UTF-8');
echo 'CURL INFO' . PHP_EOL . PHP_EOL;
print_r([
  'curl' => curl_version(),
  'php' => phpversion()
]);

Acties:

0 Henk 'm!

dinsdag 15 december 2020 06:37

Heb het script weer wat verbeterd vanwege de lege output bij 'SSL/TLS certificate chain' en 'cURL HTTP response code' aangezien er nog een kans bestaat dat je niet geblokkeerd bent maar het netwerk waarin je zit het niet toestaat.

- genoeg voor vandaag, welterusten!

debug-buienradar-v3.php

PHP:

<?php

// Output as plain text
header('Content-Type: text/plain; charset=UTF-8');

echo 'BUIENRADAR TEST SCRIPT' . PHP_EOL . PHP_EOL;

print_r([
  'curl' => curl_version(),
  'php' => phpversion()
]);

echo PHP_EOL . PHP_EOL;

if ( extension_loaded('curl') === FALSE ) {
  echo '[error] curl extension is not available to PHP' . PHP_EOL;
  exit;
}

//  cURL handle
$handle = curl_init();
curl_setopt($handle, CURLOPT_URL,"https://data.buienradar.nl/2.0/feed/json");
curl_setopt($handle, CURLOPT_RETURNTRANSFER, true);
// only for testing and in use with CURLOPT_CERTINFO
curl_setopt($handle, CURLOPT_SSL_VERIFYPEER, false);
// only for testing and in use with CURLOPT_CERTINFO
curl_setopt($handle, CURLOPT_SSL_VERIFYHOST, false);
curl_setopt($handle, CURLOPT_CERTINFO, true);

$result = curl_exec($handle);
curl_close($handle);

if ($result === FALSE) {
  echo '[error] curl was unable to retrieve the given URL' . PHP_EOL;
  echo 'cURL error message:' . PHP_EOL;
  echo curl_error($handle) . PHP_EOL;
  exit;
}

if ( extension_loaded('json') === FALSE ) {
  echo '[error] json extension is not available to PHP' . PHP_EOL;
  exit;
}

$parsed_json = json_decode($result);

if ( ($error_code = json_last_error()) !== JSON_ERROR_NONE ) {
  echo '[error] parsing JSON failed' . PHP_EOL;
  echo 'JSON extension error message:' . PHP_EOL;

  switch ($error_code) {
    case JSON_ERROR_DEPTH:
      echo 'The maximum stack depth has been exceeded' . PHP_EOL;
      break;
    case JSON_ERROR_STATE_MISMATCH:
      echo 'Invalid or malformed JSON' . PHP_EOL;
      break;
    case JSON_ERROR_CTRL_CHAR:
      echo 'Control character error, possibly incorrectly encoded' . PHP_EOL;
      break;
    case JSON_ERROR_SYNTAX:
      echo 'Syntax error' . PHP_EOL;
      break;
    case JSON_ERROR_UTF8:
      echo 'Malformed UTF-8 characters, possibly incorrectly encoded' . PHP_EOL;
      break;
    case JSON_ERROR_RECURSION:
      echo 'One or more recursive references in the value to be encoded' . PHP_EOL;
      break;
    case JSON_ERROR_INF_OR_NAN:
      echo 'One or more NAN or INF values in the value to be encoded' . PHP_EOL;
      break;
    case JSON_ERROR_UNSUPPORTED_TYPE:
      echo 'A value of a type that cannot be encoded was given' . PHP_EOL;
      break;
    case JSON_ERROR_INVALID_PROPERTY_NAME:
      echo 'A property name that cannot be encoded was given' . PHP_EOL;
      break;
    case JSON_ERROR_UTF16:
      echo 'Malformed UTF-16 characters, possibly incorrectly encoded' . PHP_EOL;
      break;
  }

  echo PHP_EOL;
  echo PHP_EOL;
  echo '[info] SSL/TLS certificate chain: ' . PHP_EOL;
  $certs = curl_getinfo($handle, CURLINFO_CERTINFO);
  if (is_array($certs)) {
    print_r($certs);
  } else {
    // tell me what it is if not an array
    var_dump($certs);
  }

  echo PHP_EOL;
  echo PHP_EOL;
  echo '[info] cURL HTTP response code: ' . PHP_EOL;
  $code = curl_getinfo($handle, CURLINFO_RESPONSE_CODE);
  if (is_int($code)) {
    echo $code . PHP_EOL;
  } else {
    // tell me what it is if not an integer
    var_dump($code);
  }

  echo PHP_EOL;
  echo PHP_EOL;
  echo '[info] Below this line is the output from cURL, this was the input for JSON that failed:' . PHP_EOL;
  echo $result;
  exit;
}

// Index 40 geeft hetvolgende aan in de JSON data set
// 40
//   $id              "44"
//   stationid      6290
//   stationname      "Meetstation Twente"
//   lat              52.27
//   lon              6.9
// Het is logischer (omdat de index niet altijd naar Twente hoeft te wijzen)
// om de $id === "44" als test te gebruiken in een loop

$seek_meetstation_id = "44";
$meetstation = FALSE;
foreach ($parsed_json->actual->stationmeasurements as $meetstation_item) {
  if ($meetstation_item->{'$id'} === $seek_meetstation_id) {
    // found, write to variable
    $meetstation = $meetstation_item;
    break;
  }
}

if ( $meetstation === FALSE ) {
  echo '[error] station with $id ' . $seek_meetstation_id . ' not found in JSON data set' . PHP_EOL;
  exit;
}

// Als we hier zijn aangekomen is alles goed gegaan...
echo '[info] All test are OK; grab a coffee' . PHP_EOL;
echo 'vardump of $meetstation' . PHP_EOL;
var_dump($meetstation);

echo PHP_EOL . PHP_EOL;
echo 'the properties you want' . PHP_EOL;
$timestamp = $meetstation->timestamp;
$station = $meetstation->stationname;
$airpressure = $meetstation->airpressure;
$temperature = $meetstation->temperature;
$humidity = $meetstation->humidity;
echo 'Tijdstip: ' . $timestamp . PHP_EOL;
echo 'Meetstation: ' . $station . PHP_EOL;
echo 'Luchtdruk: ' . $airpressure . PHP_EOL;
echo 'Temperatuur: ' . $temperature . PHP_EOL;
echo 'Luchtvochtigheid: ' . $humidity . PHP_EOL;

Acties:

0 Henk 'm!

Merethil

Mr. HTTP schreef op maandag 14 december 2020 @ 23:06:
[...]

Hoewel ik je beredenatie snap kan het ook gewoon een standaard pagina van hun eigen server zijn als de server IP van TS in hun deny-list staat.

Klopt. Het was ook meer een gok gebaseerd op jarenlang werken in een omgeving waar uitgaand verkeer standaard geblokkeerd werd en waar dan zo goed als deze melding naar boven kwam.

In mijn geval was het dan een proxy die aangaf dat je met deze credentials via deze proxy niet vanaf die server naar dat adres mag. Toevallig ook in HTML.
Ik vraag me namelijk af of je van buienradar niet gewoon JSON met een foutmelding of alleen een header met een lege body zou krijgen bij fouten.

Hoe dan ook, iets om te testen; en jij wil het blijkbaar met je laatste testscript ook uitsluiten

dinsdag 15 december 2020 14:11

Acties:

0 Henk 'm!

dinsdag 15 december 2020 18:09

Merethil schreef op dinsdag 15 december 2020 @ 06:37:
[...]
In mijn geval was het dan een proxy die aangaf dat je met deze credentials via deze proxy niet vanaf die server naar dat adres mag. Toevallig ook in HTML.
Ik vraag me namelijk af of je van buienradar niet gewoon JSON met een foutmelding of alleen een header met een lege body zou krijgen bij fouten.

Thanks voor je toelichting. @Nick_S had me al aan het twijfelen gebracht (zie mijn reactie daarop) en ook jouw reactie doet mij nu geloven dat het vaker voorkomt dan ik dacht. Vandaar de update van het script.

Na een nachtje slapen realiseer ik me nu ook (als er iets tussenzit wat 't blokkeert) dat ik het script eigenlijk weer moet updaten met verdere output van het HTTP verkeer om te zien of HTTP headers iets verhullen of dat er een HTTP redirect plaatsvindt. Maar geen idee of @ElMacaroni nog zin heeft om meer te testen...

Acties:

0 Henk 'm!

webfreakz.nl

el-nul-zet-é-er

Merethil schreef op dinsdag 15 december 2020 @ 06:37:
[...]
Ik vraag me namelijk af of je van buienradar niet gewoon JSON met een foutmelding of alleen een header met een lege body zou krijgen bij fouten.

Ik ken een systeem waar je HTTP-HEAD requests naartoe kan sturen om te zien of een groot XML bestand recent is gewijzigd. Op basis van dat antwoord kan je daarna een GET doen voor dezelfde resource

"You smell that, son? What sir? Napalm, I love the smell of napalm in the mornin!" || Children of Bodom fan!

dinsdag 15 december 2020 18:30

Acties:

0 Henk 'm!

Merethil

webfreakz.nl schreef op dinsdag 15 december 2020 @ 18:09:
[...]

Ik ken een systeem waar je HTTP-HEAD requests naartoe kan sturen om te zien of een groot XML bestand recent is gewijzigd. Op basis van dat antwoord kan je daarna een GET doen voor dezelfde resource

Dat klinkt als een prima implementatie. Ik vind het vooral vreemd dat je op een API HTML zou gaan teruggegeven in het geval van een fout, terwijl je normaal JSON teruggeeft. HTML is namelijk helemaal niet lekker simpel bruikbaar voor het uitvogelen wat er misgegaan is op een HTTP-call.

Dat je in de header allemaal info teruggeeft is dan een stuk logischer, eventueel aangevuld met een JSON-body (of XML-body, naargelang wat je in je accept header hebt gezet) waar de error verder in wordt uitgelegd, meer info bevat over de velden die mis zijn e.d.

dinsdag 15 december 2020 19:49

Acties:

0 Henk 'm!

dinsdag 15 december 2020 21:06

Laat de zon maar komen!

Topicstarter

Mr. HTTP schreef op dinsdag 15 december 2020 @ 14:11:
Maar geen idee of @ElMacaroni nog zin heeft om meer te testen...

Here we are again!

BUIENRADAR TEST SCRIPT

Array
(
    [curl] => Array
        (
            [version_number] => 474369
            [age] => 4
            [features] => 12568477
            [ssl_version_number] => 0
            [version] => 7.61.1
            [host] => x86_64-redhat-linux-gnu
            [ssl_version] => OpenSSL/1.1.1i
            [libz_version] => 1.2.11
            [protocols] => Array
                (
                    [0] => dict
                    [1] => file
                    [2] => ftp
                    [3] => ftps
                    [4] => gopher
                    [5] => http
                    [6] => https
                    [7] => imap
                    [8] => imaps
                    [9] => ldap
                    [10] => ldaps
                    [11] => pop3
                    [12] => pop3s
                    [13] => rtsp
                    [14] => scp
                    [15] => sftp
                    [16] => smb
                    [17] => smbs
                    [18] => smtp
                    [19] => smtps
                    [20] => telnet
                    [21] => tftp
                )

            [ares] => 
            [ares_num] => 0
            [libidn] => 2.2.0
            [iconv_ver_num] => 0
            [libssh_version] => libssh/0.9.4/openssl/zlib
            [brotli_ver_num] => 16777222
            [brotli_version] => 1.0.6
        )

    [php] => 7.4.13
)


[error] parsing JSON failed
JSON extension error message:
Syntax error


[info] SSL/TLS certificate chain: 
bool(false)


[info] cURL HTTP response code: 
bool(false)


[info] Below this line is the output from cURL, this was the input for JSON that failed:
<HTML><HEAD>
<TITLE>Access Denied</TITLE>
</HEAD><BODY>
<H1>Access Denied</H1>
 
You don't have permission to access "http&#58;&#47;&#47;data&#46;buienradar&#46;nl&#47;2&#46;0&#47;feed&#47;json" on this server.<P>
Reference&#32;&#35;18&#46;3702655f&#46;1608057805&#46;26b2cddd
</BODY>
</HTML>

SE2200+14xSF170S & SE1500M+4xTSM-375

Acties:

0 Henk 'm!

Matis

Rubber Rocket

Ik zou vanaf diezelfde PC eens middels wget of curl vanaf de command line de URL proberen binnen te halen.

Eventueel nog met traceroute, dig of nslookup kijken waar het IP adres van buienradar op uit komt.

Ik vind het sowieso vreemd dat een https:// request op een http:// endpoint uitkomt.

Het lijkt er op dat je actief geblokkeerd wordt, door je interne netwerk of buienradar.
Mogelijk zit het probleem zelfs lokaal door een foutief DNS record.

Mijn eerder genoemde tools zouden dat uit moeten wijzen.

Probleem zit denk ik niet in PHP maar in het netwerk (beheer) waar de pc op aangesloten zit.

If money talks then I'm a mime
If time is money then I'm out of time

dinsdag 15 december 2020 21:09

Acties:

0 Henk 'm!

dinsdag 15 december 2020 21:14

webfreakz.nl schreef op dinsdag 15 december 2020 @ 18:09:
Ik ken een systeem waar je HTTP-HEAD requests naartoe kan sturen om te zien of een groot XML bestand recent is gewijzigd. Op basis van dat antwoord kan je daarna een GET doen voor dezelfde resource

Bedoel je een speciaal systeem of gewoon de Hypertext Transfer Protocol (HTTP/1.1): Caching spec? Oftewel een HTTP HEAD request met If-Modified-Since header field (of een andere) op basis van een eerder bewaarde Last-Modified header field. Gevolgd door een GET indien er geen 304 (Not Modified) terugkomt op de HEAD request.

Acties:

0 Henk 'm!

dinsdag 15 december 2020 21:19

ElMacaroni schreef op dinsdag 15 december 2020 @ 19:49:
Here we are again!

Op basis van je laatste output en nieuwe inzichten zal ik het scriptje nog een keer aanpassen (de laatste keer).
Daarmee moet het antwoord toch echt naar boven komen.

Omdat er geen SSL/TLS chain te zien is maar FALSE en ook bij de status code FALSE lijkt het netwerk waarin je zit de boosdoener. Er vindt een redirect plaats en met de update van het script zorg ik dat die ook inzichtelijk wordt.

Acties:

0 Henk 'm!

donderdag 17 december 2020 14:46

Matis schreef op dinsdag 15 december 2020 @ 21:06:
Ik zou vanaf diezelfde PC eens middels wget of curl vanaf de command line de URL proberen binnen te halen.

Eventueel nog met traceroute, dig of nslookup kijken waar het IP adres van buienradar op uit komt.

Ik vind het sowieso vreemd dat een https:// request op een http:// endpoint uitkomt.

Het lijkt er op dat je actief geblokkeerd wordt, door je interne netwerk of buienradar.
Mogelijk zit het probleem zelfs lokaal door een foutief DNS record.

Mijn eerder genoemde tools zouden dat uit moeten wijzen.

Probleem zit denk ik niet in PHP maar in het netwerk (beheer) waar de pc op aangesloten zit.

Ik ga het script aanpassen zodat deze informatie ook wordt weergegeven. In ieder geval genoeg om te zien of de response komt uit het LAN of het WAN. Dus of TS moet aankloppen bij Buienradar of bij de SysOps van zijn werk...

Acties:

0 Henk 'm!

jerryhopper

Probeer eens deze functie, die laat je de redirects zien.

bron: https://stackoverflow.com/a/3233549

code:

function getWebPage($url, $redirectcallback = null){
    $ch = curl_init($url);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_FOLLOWLOCATION, false);
    curl_setopt($ch, CURLOPT_HEADER, true);
    curl_setopt($ch, CURLOPT_NOBODY, false);
    curl_setopt($ch, CURLOPT_TIMEOUT, 10);
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 10);
    curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Macintosh; U; Intel Mac OS X; en-US; rv:1.8.1) Gecko/20061024 BonEcho/2.0");

    $html = curl_exec($ch);
    $http_code = curl_getinfo($ch, CURLINFO_HTTP_CODE);
    if ($http_code == 301 || $http_code == 302) {
        list($httpheader) = explode("\r\n\r\n", $html, 2);
        $matches = array();
        preg_match('/(Location:|URI:)(.*?)\n/', $httpheader, $matches);
        $nurl = trim(array_pop($matches));
        $url_parsed = parse_url($nurl);
        if (isset($url_parsed)) {
            if($redirectcallback){ // callback
                 $redirectcallback($nurl, $url);
            }
            $html = getWebPage($nurl, $redirectcallback);
        }
    }
    return $html;
}

function trackAllLocations($newUrl, $currentUrl){
    echo $currentUrl.' ---> '.$newUrl."\r\n";
}

getWebPage('http://data.buienradar.nl/2.0/feed/json', 'trackAllLocations');

Bovenstaand voorbeeld resulteert in dit ( http->https redirect ):
http://data.buienradar.nl/2.0/feed/json ---> https://data.buienradar.nl/2.0/feed/json

donderdag 17 december 2020 17:27

Acties:

0 Henk 'm!

donderdag 17 december 2020 17:50

Hierbij een iets ander script wat zich meer richt op het debuggen van HTTP I/O via cURL.
Toegevoegd is TCP source en destination, HTTP header trail en HTTP redirect trail.

debug-curl-v1.php

PHP:

<?php

define('EOL', PHP_EOL);

class CurlHandleWrapper {

  private $url;

  private $handle;

  private $http_response_header;
  private $http_response_body;

  public function __construct($url) {
    $this->url = $url;
    $this->resourcesInit();
    $this->curlInit();
  }

  private $error;

  private function resourcesInit() {
    $this->http_response_header = fopen('php://memory','r+');
  }

  private function curlInit() {
    $this->handle = curl_init();
    curl_setopt($this->handle , CURLOPT_URL, $this->url);
    curl_setopt($this->handle , CURLOPT_RETURNTRANSFER, true);
    // Only for testing and in use with CURLOPT_CERTINFO
    // cURL has the (expected) behaviour to not include any data that is
    // invalid, so to include (potential) invalid data, dont force validation...
    curl_setopt($this->handle , CURLOPT_SSL_VERIFYPEER, false);
    curl_setopt($this->handle , CURLOPT_SSL_VERIFYHOST, false);
    curl_setopt($this->handle , CURLOPT_CERTINFO, true);
    curl_setopt($this->handle,  CURLOPT_FOLLOWLOCATION, false);
    curl_setopt($this->handle,  CURLINFO_HEADER_OUT, true);
    curl_setopt($this->handle,  CURLOPT_WRITEHEADER, $this->http_response_header);
  }

  public function makeRequest() {
    $this->http_response_body = curl_exec($this->handle);
    if ( $this->http_response_body === FALSE ) {
      $this->error = [
        'code' => curl_errno($this->handle),
        'message' => curl_error($this->handle),
      ];
    }
    $this->curlFinalize();
    $this->resourcesFinalize();
    return ($this->http_response_body === FALSE) ? FALSE : TRUE;
  }

  private function curlFinalize() {
    curl_close($this->handle);
  }

  private function resourcesFinalize() {
    rewind($this->http_response_header);
    $tmp = stream_get_contents($this->http_response_header);
    fclose($this->http_response_header);
    $this->http_response_header = $tmp;
    unset($tmp);
  }

  public function getError() { return $this->error; }

  private function getInfo($info_type) { return curl_getinfo($this->handle, $info_type); }

  // TCP
  public function getSourceIPAddress() { return $this->getInfo(CURLINFO_LOCAL_IP); }
  public function getSourcePort() { return $this->getInfo(CURLINFO_LOCAL_PORT); }
  public function getDestinationIPAddress() { return $this->getInfo(CURLINFO_PRIMARY_IP); }
  public function getDestinationPort() { return $this->getInfo(CURLINFO_PRIMARY_PORT); }
  public function getSource() { return $this->getSourceIPAddress() . ':' . $this->getSourcePort(); }
  public function getDestination() { return $this->getDestinationIPAddress() . ':' . $this->getDestinationPort(); }

  // SSL/TLS
  public function getSSLCertificateChain() { return $this->getInfo(CURLINFO_CERTINFO); }
  public function hasSSLCertificateChain() { return ( is_array($this->getSSLCertificateChain()) && !empty($this->getSSLCertificateChain()) ); }

  // HTTP request
  public function getHTTPRequestHeader() { return $this->getInfo(CURLINFO_HEADER_OUT); }

  // HTTP response
  public function getHTTPResponseCode() { return $this->getInfo(CURLINFO_RESPONSE_CODE); }
  public function getHTTPResponseHeader() { return $this->http_response_header; }
  public function getHTTPResponseBody() { return $this->http_response_body; }

  public function getRedirectURL() { return $this->getInfo(CURLINFO_REDIRECT_URL); }
  public function hasRedirectURL() { return (is_string($this->getRedirectURL()) && $this->getRedirectURL() !== ''); }

  // generic
  public function getURL() { return $this->url; }
  public function getEffectiveURL() { return $this->getInfo(CURLINFO_EFFECTIVE_URL); }

}

// #############################################################################

// Output as plain text
header('Content-Type: text/plain; charset=UTF-8');

$target_url = "https://data.buienradar.nl/2.0/feed/json";

while ( is_string($target_url) ) {

  $chw = new CurlHandleWrapper($target_url);
  if ( $chw->makeRequest() ) {

    echo str_repeat('#',64), EOL;
    echo '[URL]', EOL, $chw->getEffectiveURL(), EOL, EOL;
    echo '[TCP]', EOL, $chw->getSource(), ' => ', $chw->getDestination(),  EOL, EOL;

    if ($chw->hasSSLCertificateChain()) {
      echo '[SSL/TLS] ', print_r($chw->getSSLCertificateChain(), true),  EOL;
    }

    echo '[HTTP REQUEST HEADER]' . EOL, EOL;
    echo $chw->getHTTPRequestHeader();
    echo '[HTTP RESPONSE HEADER]' . EOL, EOL;
    echo $chw->getHTTPResponseHeader();

    echo '[HTTP RESPONSE BODY]' . EOL, EOL;
    echo $chw->getHTTPResponseBody();

    $target_url = FALSE;
    if ($chw->hasRedirectURL()) {
      $target_url = $chw->getRedirectURL();
    }

  } else {
    // tested by putting 127.0.0.1 data.buienradar.nl in /etc/hosts
    echo 'cURL error when addressing ', $target_url, ':', EOL;
    print_r( $chw->getError() );

    $target_url = FALSE;
  }
  unset($chw);

}

Om een idee te geven van de output (van HTTP naar HTTPS)

PHP:

1
2
3

<?php
$target_url = "http://data.buienradar.nl/2.0/feed/json";
?>

code:

[TCP]
Toont de IP adressen SOURCE => DESTINATION in de syntax ADDR:PORT
Hiermee kan je zien welk netwerk de reactie geeft, LAN of WAN. IP adres van Buienradar of niet...

[HTTP REQUEST/RESPONSE HEADER]
Toont de ruwe HTTP request line (request) en status line (response) met de header section.
Dit kan verhullen welke software de request tegenhoudt. (mbv header fields zoals; Server, X-Powered-By, Via ...)

Acties:

0 Henk 'm!

donderdag 17 december 2020 19:44

jerryhopper schreef op donderdag 17 december 2020 @ 14:46:
Probeer eens deze functie, die laat je de redirects zien.
...
Bovenstaand voorbeeld resulteert in dit ( http->https redirect ):
http://data.buienradar.nl/2.0/feed/json ---> https://data.buienradar.nl/2.0/feed/json

Op basis van eerdere tests was al duidelijk dat we wel wat meer inzicht konden gebruiken dan alleen de URLs van de redirects... (zie mijn post hiervoor) Daarbij heeft deze code wat zaken handmatig geimplementeerd die gewoon standaard in cURL zitten. Kinda messy.

[ Voor 4% gewijzigd door Mr. HTTP op 17-12-2020 17:51 ]

Acties:

0 Henk 'm!

donderdag 17 december 2020 19:57

Laat de zon maar komen!

Topicstarter

Mr. HTTP schreef op donderdag 17 december 2020 @ 17:27:
Hierbij een iets ander script wat zich meer richt op het debuggen van HTTP I/O via cURL.
Toegevoegd is TCP source en destination, HTTP header trail en HTTP redirect trail.

--knip--

################################################################
[URL]

[TCP]
: => :

[HTTP REQUEST HEADER]

[HTTP RESPONSE HEADER]

HTTP/1.1 403 Forbidden

Server: AkamaiGHost
Mime-Version: 1.0
Content-Type: text/html
Content-Length: 293
Expires: Thu, 17 Dec 2020 18:40:01 GMT
Date: Thu, 17 Dec 2020 18:40:01 GMT
Connection: close
Access-Control-Max-Age: 86400
Access-Control-Allow-Credentials: false
Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept-Encoding
Access-Control-Allow-Methods: GET,POST,PUT
Access-Control-Allow-Origin: *

[HTTP RESPONSE BODY]

<HTML><HEAD>
<TITLE>Access Denied</TITLE>
</HEAD><BODY>
<H1>Access Denied</H1>

You don't have permission to access "http://data.buienradar.nl/2.0/feed/json" on this server.<P>
Reference #18.77a1dd58.1608230401.43faadc2
</BODY>
</HTML>

SE2200+14xSF170S & SE1500M+4xTSM-375

Acties:

0 Henk 'm!