1. дома
  2. Вопрос и ответ
  3. Bitcoin API - CloudFlare 403 Response

Bitcoin API - CloudFlare 403 Response

2013-09-30 2 views
0

Я создаю приложение php с API Coinbase и API-интерфейсом blockchain.info. Мои (000webhost.com) сообщения веб-хоста с серверами coinbase.com и blockchain.info получают HTTP 403 CloudFlare Captcha. Это полностью разрушает API. Я попытался подключиться к HTTPS и попытался изменить агент пользователя, попробовал curl(), попытался file_get_contents(), но я не могу получить реальный ответ от серверов API.Bitcoin API - CloudFlare 403 Response

Это ошибка, я получаю: http://s10.postimg.org/ff8ggm6yx/Cloud_Flare_error2.jpg

Спасибо за любую помощь, я пытался выяснить это в течение нескольких дней.

источник

2013-09-30 First Last

+0

Изображение действительно низкое по качеству. Можете ли вы предоставить примерный код? –

+0

В нижней части страницы вы можете увидеть, почему вы получаете эту капчу. Я думаю, кто-то использовал IP-адрес или подсеть с этого хоста для запуска вредоносных атак с защищенными облаком свойствами. Вероятно, вы хотите обсудить с вашей хостинговой компанией вопрос о получении IP-адреса, не включенного в черный список, или рассмотреть возможность изменения хостов на один, где это не проблема. –

ответ

0

captcha - это страница с запросом безопасности, представленная на основе настроек безопасности, выбранных Coinbase. Либо IP-адрес, который вы используете, либо агент-пользователь, который вы отправляете, запускает страницу с вызовом безопасности здесь. Если вы заполните captcha (в браузере), cookie будет временно установлен, указывая, что вы успешно прошли эту страницу безопасности. Лучше всего связаться с сотрудниками поддержки Coinbase, если вы все еще видите эту проблему, и попросите, чтобы они учитывали белый список вашего IP-адреса, чтобы в будущем вы не получили страницу с запросом безопасности, как тот, который вы указали.

Отказ от ответственности: Я работаю в CloudFlare.

источник

2013-12-19 00:51:05 xxdesmus

+0

Кажется довольно глупым блокировать запросы с помощью CAPTCHA, которые предназначены для запуска с компьютеров и завершаются с конечной точкой API службы. Разве нет способа справиться с этим? –

+0

Сайт подвергся нападению. Не глупо на сервере проблема безопасности CAPTCHA .. и злоумышленник (с трафиком) не сможет завершить CAPTCHA, и их трафик будет отброшен. Трафик Legit будет способен завершить CAPTCHA и получить доступ к сайту. В случае API и/или автоматического доступа мы фактически работали в тесном контакте с владельцем сайта совсем недавно, чтобы обеспечить такие проблемы безопасности. CAPTCHA не нужно будет включать в свою конечную точку API в будущем, сохраняя при этом защиту от атак , Это не должно быть проблемой. – xxdesmus

 Смежные вопросы

  • Нет связанных вопросов^_^