Ich bezog mich auf Deine Sicherheitskritik zu curl.
Ich merke schon, du willst einfach nur gegen alles dagegenreden … kein Bock drauf. Mach und zeig was file_get_contents() sendet und es geht hier weiter.
Ich rede nicht notorisch dagegen, weil es mir vielleicht Spaß machen könnte. Ich rede dagegen, weil ich etwas praktisch ausführe, also etwas empirisch wiedergebe. Wenn Deine Theorien da nicht mithalten können, ist das aber nicht meine Schuld.
Dann werde endlich selber mal praktisch und zeig was file_get_contents() sendet.
Das Gleiche wie die matomo.php abzüglich der Daten, die sich nur per JS erfassen lassen.
Hä? Was schreibst du da? Die matomo.php sendet gar nichts von der Website zu Matomo, da sie in Matomo und nicht in der Website gespeichert ist. Die matomo.js sendet von der Website an die matomo.php in der Matomo Instanz.
An welche Datei in Matomo sendet die MatomoTracker.php von der Website aus und insbesondere was? Sendet sie auch an die matomo.php? Relevant zu wissen wäre WAS sendet die MatomoTracker.php von der Website aus an die Matomo Instanz? Was ist wie im POST enthalten?
Wie ich schon sagte, aber mich vielleicht missverständlich ausgedrückt habe. Die Tracking Daten sind per PHP API die gleichen, wie beim JS Tracking, aber eben ohne die Daten, die sich nur per JS erfassen lassen.
Ist “deine“ matomo.php womöglich eine Geisterdatei? Oder ein Zombie? 
Website:
www.example.com
index.htmlMatomoTracker.php-
<script type="text/javascript" async="" defer="" src="//matomo.example.com/matomo.js"></script>
Matomo Instanz:
matomo.example.com
matomo.jsmatomo.php
www.example.com <script matomo.js → matomo.example.com/matomo.php
www.example.com/MatomoTracker.php → matomo.example.com/matomo.php
Keine Ahnung wieso die matomo.php bei dir auf deiner Website gespeichert ist und dort geladen wird. Auf meinen Websites wird keine matomo.php geladen. Da wird nur was hingeschickt. Vermutlich meinst du, dass die Antwort (HTTP-Status) ein “in der Website laden” wäre? Kannste so sehen. Ich sehe es nicht so. Der Inhalt der matomo.php ist in meinen Websites nicht verfügbar. Sie wird nur requestet, aber nicht eingebunden (kein include oder require).
Also sendet die MatomoTracker.php per file_get_contents() auch an die matomo.php?
Jetzt zeig doch endlich was die MatomoTracker.php per file_get_contents() sendet. Das kann ja wohl nicht so schwer sein. Du kennst dich doch mit PHP aus.
Natürlich wird die matomo.php geladen und ist fester Bestandteil von Matomo. Ein Blick in das root Verzeichnis der Matomo Installation genügt oder lade Dir das aktuelle Installpaket herunter oder lass Dir die Requests in der Browser Dev Konsole anzeigen, aber pass auf, dass Dir der Request nicht ins Gesicht springt.
Übrigens war nie die Rede davon, dass die matomo.php eingebunden werden würde, was auch unlogisch wäre, weil es für einen php include eine weitere Deiner Geisterdateien bräuchte…..
file_get_contents() ist ein Fallback, wenn die Funktionen curl_init und curl_exec nicht existieren, was bei Dir offenbar der Fall ist, wenn Du file_get_contents() ständig ansprichst?! Wenn dem so ist, dann hat Dich Dein Provider aber sehr beschnitten. curl ist immer vorhanden, muss aber ggf. im CP aktiviert werden, was aber auch selten der Fall ist.
Der curl Request verwendet die URL aus den Konfigurationsparametern: $matomoUrl, bzw.
$matomoTracker = new MatomoTracker((int) $matomoSiteId, $matomoUrl);
und die zeigt nur auf das root Verzeichnis von Matomo und lässt dann die matomo.php, bzw. piwik.php aufrufen. Somit ist das JS Tracking das Gleiche wie bei der PHP API, aber bei der API fehlen die Daten, die nur per JS ermittelt werden können.
Bevor wir jetzt noch weiter sinnfrei weiterdiskutieren, sage mir bitte, ob Du ernsthaft in Erwägung ziehst die PHP API zu nutzen. Letztlich mit dem Ziel, um human like und not human like getrennt voneinander zu tracken. Außerdem damit Du das human like Tracking clean halten kannst und nicht von maskierten Bots/Crawler/Scraper und vom restlichen Dreckszeug verfälscht wird. Das erübrigt dann auch jegliche Matomo built-in Funktion, um KI Bots zu tracken. Zumal diese Funktion ohnehin keinen wesentlichen Wert hat.
Wenn das mit der PHP API nur Zeitvertreib für Dich ist, dann beende ich die Diskussion hier!
Bisher ist alles nur Gelaber was von dir kommt, mit dem du dich hier aufblusterst. Bisher alles heiße Luft. Und das dann auch noch so, um alle anderen als unwissende Idioten darzustellen. Primitiv.
“die bei jedem Request geladen wird”. Schon klar … und dann behaupten nie geschrieben zu haben, dass sie geladen wird.
schon wieder wird sie geladen. Aber nein, dass wurde ja nie geschrieben.
Auweia. Jetzt sendet die matomo.php auch noch das gleiche was die MatomoTracker.php an die matomo.php sendet. Schönes Karusell! Hier haste 50 Pfennig!
Achwas.
Bisher alles nur Gelaber.
Wie es den Anschein hat ist es eventuell möglich, selbst eine Minimal-Version der MatomoTracker.php mit nur file_get_contents() selbst zu coden.
Es würde dann aber weiterhin ein Hash fehlen, der von der Minimal-Version an die matomo.js übergeben werden würde, damit doppeltes Tracking durch JS vermieden werden kann. Die bisherige Lösung in der MatomoTracker.php mittels Cookies ist keine adäquate Lösung.
Wenn dies alles realisiert wurde, dann könnte über ein PHP-Tracking-Code ähnlich dem JS-Tracking-Code nachgedacht werden, in den deine geheimen PHP-Tracking-Filter eingebaut werden.
Entweder du hast Interesse daran dies zu realisieren, oder lässt es bleiben. Jegliches weitere Gelaber kannste dir sparen. Es nervt nur und ist Datenmüll.
Ansonsten kannst du gerne deinen PHP-Tracking-Filter zB in einem Github oder auch hier veröffentlichen. Dann haben alle was von deinem Geheimnis. Letztendlich kann da dann die MatomoTracker.php mit “geladen” werden.
<?php
dein Filter {
Filter {
Filter {
require_once __DIR__ . "/MatomoTracker.php";
// hier die Tracking Daten.
}
}
}
?>
Wenn du mir ständig das Wort im Mund umdrehst, um Deine Unwissenheit damit zu maskieren, dann ist der ganze Thread hier sinnfrei und war Zeitverschwendung. Ich habe mit keiner Silbe erwähnt, dass ich hier einen Gegenentwurf zu Matomo bereitstellen wollen würde, auch wenn Du das vielleicht gerne so hättest.
Dass die Phantasie öfters bei dir durchgeht ist bereits bekannt. Es ist also nicht verwunderlich, wie du auf diesen Schuh kommst.
Ich will das und sonst niemand und ganz bestimmt nicht du. “Gegenentwurf” trifft es mal exakt genau gar nicht, sondern Erweiterung.
Aber ich seh schon, du laberst lieber weiter rum anstatt was für alle brauchbares zu machen.
Wie vorher bereits benannt, Du drehst offenbar und ebenso hinreichend, aus anderen Threads , bekannt, den Nutzern das sprichwörtliche Wort im Mund um, um vorzugeben, dass Du wüsstest, wovon Du sprichst. Davon bist Du Lichtjahre entfernt! Dieser Thread bestätigt nun ein weiteres mal, dass Du nur der “Dampfplauderer“ im Matomo Forum bist.
Neuer Nutzername für @melbao = DvD = Dampfplauderer vom Dienst