CURL : vous l'utilisez pour faire quoi?

[OJAL]

Bonjour,

Je découvre CURL que je trouve très puissant depuis quelques temps ;-)
Je me demande par curiosités les utilisations que vous pouvez en avoir... :?:

Merci.

 

[twin]

...edité par son auteur

 

[OJAL]

Oula ;-)
On ne doit pas parler de la même chose ;-)

Je parlais de ça: http://fr.wikipedia.org/wiki/CURL

 

[Topsitemaker]

Bonsoir,
Je suis plutot fan de wget, et quand je n'arrive pas à faire quelquechose, je check Curl

Pour répondre à ta question,
tu peux faire des choses très intéressantes ou des choses pas bien du tout, ça dépend de celui qui manipule l'outil.

 

[OJAL]

C'est un peu pour cette raison que je me permettais de poser cette question ;-)
Alors évidemment il n'y aura pas grand monde pour expliquer ce qu'il fait de 'pas bien'...

 

[julienr]

+ fan aussi de wget lancé en php, pour faire par exemple des scripts qui se connectent automatiquement sur des sites loggués pour remonter des infos

 

[OJAL]

En quelques mots, pourquoi plus WGET que CURL?

 

[julienr]

pour ma part pour l'option --keep-session-cookies que j'ai pas réussi à faire fonctionner avec la libcurl

 

[mickyserv]

Bonjour,
J'ai acheté un script qui l'utilise pour créer des pages de vidéos à la volée, c'est assez énorme la puissance de cette bibliothèque.

Voir sur -http://www.actualites-football.com/videos/

 

[OJAL]

Bonjour,
J'ai acheté un script qui l'utilise pour créer des pages de vidéos à la volée, c'est assez énorme la puissance de cette bibliothèque.

Voir sur -http://www.actualites-football.com/videos/

Il fait quoi exactement ton script? EN allant sur ton site, je ne m'en rends pas compte... ;-)

 

[e-kiwi]

pour simuler un "post" de formulaire en distant, pour les passerelles d'imports

 

[OJAL]

pour simuler un "post" de formulaire en distant, pour les passerelles d'imports

Et tu as souvent à faire cette manip sauf dans des utilisations un peu 'limites" :?:

 

[e-kiwi]

je ne fait jamais de "limite", mon utilisation est 100% légale. je ne m'en sert pas souvent, mais je m'en sert, par exemple pour envoyer des marchés publics sur FranceMarché

 

[OJAL]

Je n'ai jamais dit que TU faisais des choses 'limites', loin de moi cette idée.
De plus, je ne porte de jugement sur personne, j'essaie juste de comprendre les différentes utilisations de CURL.

Merci pour ta réponse ;-)

 

[Topsitemaker]

En terme de sécurité pour te protéger de "toi-même",
il faut confiner les droits de CURL et autres clones à root, et non pas à aux users lambda et surtout pas au user apache.
Donc chmod 750 ou 700 pour root:root

 

[Bool]

Curl étant surtout une librairie (libcurl), elle est utilisable depuis de nombreux softs... dont PHP. Impossible de limiter ça à "root".

(et à la limite pour ma part si j'utilise curl c'est certainement pas sous root)

 

[Topsitemaker]

Curl étant surtout une librairie (libcurl), elle est utilisable depuis de nombreux softs... dont PHP. Impossible de limiter ça à "root".

(et à la limite pour ma part si j'utilise curl c'est certainement pas sous root)

Je m'étais cantonné à /usr/bin/curl, je ne crois pas qu'en réduisant les droits de ce fichier ont réduit la portée des librairie CURL dans PHP. Il faut explicitement indiqué CURL dans la compilation de PHP.

Et je n'ai pas dit de l'utiliser sous root, j'ai dit de le tenir à l'écart des users

 

[julienr]

euh est-ce que quelqu'un serait en mesure de me faire un résumé sur curl et la sécurité, car j'ai du mal à saisir les allusions au bad ways de curl depuis le début de ce post ? thx

 

[Bool]

julienr : ça n'engage que moi, mais ça n'a rien à voir avec la sécurité. Curl ne permet rien de plus que ce qu'on peut faire avec fsockopen() par exemple. C'est juste une librairie très bien faite qui permet de gagner beaucoup de temps de développement.

 

[julienr]

En terme de sécurité pour te protéger de "toi-même",
il faut confiner les droits de CURL et autres clones à root, et non pas à aux users lambda et surtout pas au user apache.
Donc chmod 750 ou 700 pour root:root

vi c'est plus ce message que j'ai pas bien compris en faite

 

[Topsitemaker]

Imagines qu'une personne mal intentionnée utilise une faille d'une application quelconque de ton serveur, et puisse lancer une instruction shell avec curl qui télécharge le fichier

/tmp/ma-boite-a-outils-pour-passer-de-user-a-root.exe

(C'est un exemple)

ensuite il execute son script.

Ca m'est arrivé une fois, il y a quelques années de cela, certes le serveur était peu sécurisé pas comme maintenant, le fait de ne pas le rendre executable par un user quelconque ça permet de freiner lamotivation d'une personne malintentionnée. C'est juste une simple couche de restrictions parmi tant d'autres.

J'ai appliqué ces restrictions aussi sur d'autres fichiers comme wget, lynx