Привет всем, я пытаюсь загрузить файл с помощью PHP в удаленный каталог FTP с использованием неявного FTP через шифрование TLS, это то, что я пробовал до сих пор:
По словам одного из Эта статья ответы, если вам нужно неявное, используйте curl:
ftp_ssl_connect с неявным ftp через tls
1.Код:
$remote_filename='data.csv';
$path = 'php://memory';
$ftp_server = '0.0.0.0';
$ftp_port = 990;
$ftp_user = 'user';
$ftp_pass = 'pass';
$fp = fopen($path, 'rw+');
$ftp_url= 'ftps://'.$ftp_server.'/'.$remote_filename;
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $ftp_url);
curl_setopt($ch, CURLOPT_PORT, $ftp_port);
curl_setopt($ch, CURLOPT_USERPWD,$ftp_user .':'.$ftp_pass );
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
curl_setopt($ch, CURLOPT_FTP_SSL, CURLFTPSSL_TRY);
curl_setopt($ch, CURLOPT_FTPSSLAUTH, CURLFTPAUTH_TLS);
curl_setopt($ch, CURLOPT_UPLOAD, 1);
curl_setopt($ch, CURLOPT_INFILE, $fp);
$response = curl_exec($ch);
$error_no = curl_errno($ch); // error number
$error = curl_error($ch); // error buffer
//var_dump(curl_error($ch));
curl_close($ch);
Однако это не работает для меня. Файл в удаленном каталоге ftp создан, но пуст (размер 0).
Ответ говорит: ложный
Также я получаю ошибку № 35, которая соответствует руководство:
CURLE_SSL_CONNECT_ERROR (35)
Проблема произошла где-то в рукопожатии SSL / TLS. Вам действительно нужен буфер ошибок и прочитайте сообщение там, так как оно немного больше указывает на проблему. Это могут быть сертификаты (форматы файлов, пути, разрешения), пароли и другие.
Посмотрели в буфер ошибок, поскольку он показывает больше деталей:
Буфер ошибок говорит «Обнаружен конец файла»
Мой вопрос:
кто-нибудь знает, как решить эту проблему?
ОБНОВЛЕНИЕ 1
Добавили логовую запись в скрипт выше:
curl_setopt($ch, CURLOPT_VERBOSE, TRUE); // enable curl log
curl_setopt($ch, CURLOPT_STDERR, $fp); // curl log
, а вот содержимое журнала:
* About to connect() to #.#.#.# port 990 (#0)
* Trying #.#.#.#...
* Connected to #.#.#.# (#.#.#.#) port 990 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* skipping SSL peer certificate verification
* SSL connection using TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
* Server certificate:
* subject: [email protected],OU=1.4,O=Company Ltd,ST=United Kingdom,C=44,CN=#.#.#.#
* start date: Jan 05 13:31:18 2016 GMT
* expire date: Jan 04 13:31:18 2017 GMT
* common name: #.#.#.#
* issuer: [email protected],OU=1.4,O=Company Ltd,ST=United Kingdom,C=44,CN=#.#.#.#
< 220-WELCOME TO THE Company Ltd FTP SERVER
< 220-
< 220-If you have any issues, please email [email protected]
< 220-
< 220-Thank you
< 220 ------------------------
> USER #######
< 331 Password required for #######
> PASS #######
< 230 Logged on
> PBSZ 0
< 200 PBSZ=0
> PROT P
< 200 Protection level set to P
> PWD
< 257 "/" is current directory.
* Entry path is '/'
> EPSV
* Connect data stream passively
* ftp_perform ends with SECONDARY: 0
< 229 Entering Extended Passive Mode (|||55857|)
* Trying #.#.#.#...
* Connecting to #.#.#.# (#.#.#.#) port 55857
* Connected to #.#.#.# (#.#.#.#) port 990 (#0)
> TYPE I
< 200 Type set to I
> STOR data_1.csv
< 150 Opening data channel for file upload to server of "/data_1.csv"* Doing the SSL/TLS handshake on the data stream
* skipping SSL peer certificate verification
* NSS error -5938 (PR_END_OF_FILE_ERROR)
* Encountered end of file
* Failure sending ABOR command: SSL connect error
* Closing connection 0
ОБНОВЛЕНИЕ 2
При использовании Ftp Client FileZilla загрузка работает нормально, однако я загрузил файл с моего компьютера, а не с сервера, на котором мы выполняем скрипт PHP. Не уверен, что это поможет, поскольку у нас нет ftp-клиента на сервере.
Журнал FileZilla при загрузке файла:
Status: Starting upload of C:\data.csv
Command: PASV
Response: 227 Entering Passive Mode (0,0,0,0,216,218)
Command: STOR data.csv
Response: 150 Opening data channel for file upload to server of "/data.csv"Response: 226 Successfully transferred "/data.csv"Status: File transfer successful, transferred 251,542 bytes in 1 second
Status: Retrieving directory listing of "/"...
Command: PASV
Response: 227 Entering Passive Mode (0,0,0,0,215,110)
Command: MLSD
Response: 150 Opening data channel for directory listing of "/"Response: 226 Successfully transferred "/"Status: Directory listing of "/" successful
Журнал ошибок сервера не регистрирует никаких ошибок.
ОБНОВЛЕНИЕ 3
Уровень логина FileZilla установлен на 2 (информация), а содержание ниже:
Status: Connecting to #.#.#.#:990...
Status: Connection established, initializing TLS...
Trace: TLS Handshake successful
Trace: Protocol: TLS1.2, Key exchange: ECDHE-RSA, Cipher: #, MAC: #
Status: Verifying certificate...
Status: TLS connection established, waiting for welcome message...
Response: 220-WELCOME TO THE COMPANY FTP SERVER
Response: 220-
Response: 220-If you have any issues, please email [email protected]
Response: 220-
Response: 220-Thank you
Response: 220 ------------------------
Command: USER ####
Response: 331 Password required for ####
Command: PASS *************
Response: 230 Logged on
Command: PBSZ 0
Response: 200 PBSZ=0
Command: PROT P
Response: 200 Protection level set to P
Status: Connected
Trace: Measured latency of 16 ms
Status: Starting upload of C:\data.csv
Command: CWD /
Response: 250 CWD successful. "/" is current directory.
Command: TYPE I
Response: 200 Type set to I
Command: PASV
Response: 227 Entering Passive Mode (#,#,#,#,216,202)
Trace: Binding data connection source IP to control connection source IP 192.168.1.50
Command: STOR data.csv
Trace: Trying to resume existing TLS session.
Trace: TLS Handshake successful
Trace: TLS Session resumed
Trace: Protocol: TLS1.2, Key exchange: ECDHE-RSA, Cipher: #, MAC: #
Response: 150 Opening data channel for file upload to server of "/data.csv"Response: 226 Successfully transferred "/data.csv"Status: File transfer successful, transferred 251,542 bytes in 1 second
Status: Retrieving directory listing of "/"...
Command: PASV
Response: 227 Entering Passive Mode (#,#,#,#,217,234)
Trace: Binding data connection source IP to control connection source IP 192.168.1.50
Command: MLSD
Trace: Trying to resume existing TLS session.
Response: 150 Opening data channel for directory listing of "/"Trace: TLS Handshake successful
Trace: TLS Session resumed
Trace: Protocol: TLS1.2, Key exchange: ECDHE-RSA, Cipher: #, MAC: #
Response: 226 Successfully transferred "/"Status: Directory listing of "/" successful
Status: Sending keep-alive command
Command: TYPE I
Response: 200 Type set to I
Trace: Skipping reply after cancelled operation or keepalive command.
Status: Sending keep-alive command
Command: TYPE I
Response: 200 Type set to I
Trace: Skipping reply after cancelled operation or keepalive command.
$ftpServer = "xxxx.xxxx.xxxx";
$portNo = "990";
$username = "xxxxxxx";
$password = "xxxxxxx";
$local_file = "Local Directoy Path/filename;
$ftp_path = "FTP Directoy Path/filename";
$fp = fopen($local_file, 'rw+');
$ftp_url= 'ftps://'.$ftpServer.'/'.$ftp_path;
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $ftp_url);
curl_setopt($ch, CURLOPT_PORT, $portNo);
curl_setopt($ch, CURLOPT_USERPWD,$username .':'.$password );
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
curl_setopt($ch, CURLOPT_FTP_SSL, CURLFTPSSL_TRY);
curl_setopt($ch, CURLOPT_FTPSSLAUTH, CURLFTPAUTH_TLS);
curl_setopt($ch, CURLOPT_UPLOAD, 1);
curl_setopt($ch, CURLOPT_INFILE, $fp);
$response = curl_exec($ch);
$error_no = curl_errno($ch); // error number
$error = curl_error($ch); // error buffer
//var_dump(curl_error($ch));
curl_close($ch);
Других решений пока нет …