3
如您所知,有一些PHP功能可以在共享主機環境中禁用。在Google搜索中,我發現了許多這些功能的列表。其中一個功能是curl_exec,我不明白爲什麼應該禁用此功能?這個功能如何容易受到攻擊?爲什麼PHP函數`curl_exec`應該被禁用?
A
回答
2
它可以用來創建自己的請求循環,這將鎖定服務器。它也可以用來模擬站點或代理請求。如果這些是足夠好的理由來禁用curl_exex,真的取決於你相信多少代碼。
1
我無法評論您的共享主機提供商爲何禁用了它,但可能僅僅是禁止您腳本與其他網站的交互腳本(可能發送垃圾郵件,啓動DoS攻擊作爲代理等)
這裏是another hosting provider的解釋,我發現:
不,你不能從的cPanel使curl_exec() 。請注意, 由於安全 原因我們禁用了共享服務器上的curl_exec()函數 ,我們無法啓用它。
Curl_exec()允許任何人遠程 從其他遠程Web服務器 獲取數據,並從遠程服務器下載&上傳 文件。
+0
謝謝,我是服務器管理員;-) 似乎沒有必要禁用它。 :-) – Ehsan 2010-07-15 05:26:47
相關問題
- 1. 爲什麼這個函數應該被引用調用?
- 2. PHP,CURL。 curl_exec返回什麼?
- 3. 爲什麼我的函數在不應該被調用時被調用?
- 4. 爲什麼「curl_exec」打印「null」?
- 5. 使用curl_exec($ curl)後,爲什麼$ status = 0?
- 6. 我應該怎樣或應該使用被認爲「危險」的php函數?
- 7. 爲什麼Vector和HashTable被廣泛認爲應該被棄用?
- 8. 我應該使用什麼mysqli函數?
- 9. PHP中的函數已棄用,現在應該使用什麼?
- 10. 爲什麼UIWebView不應該被分類?
- 11. 爲什麼Finalize應該被保護?
- 12. 爲什麼這個函數被調用?
- 13. 爲什麼這個函數被調用?
- 14. 爲什麼回調函數被調用?
- 15. 爲什麼函數沒有被調用?
- 16. 爲什麼有些函數被調用
- 17. PHP函數curl_exec()減慢我的劇本
- 18. PHP filter()函數 - 爲什麼?
- 19. 爲什麼我應該在函數式編程中使用應用函子?
- 20. 爲什麼jQuery的被禁用
- 21. 爲什麼此功能已被禁用?
- 22. 爲什麼Google API密鑰被禁用?
- 23. 爲什麼當會話被禁用
- 24. 爲什麼推送隊列被禁用
- 25. Codename one爲什麼事件被禁用?
- 26. 爲什麼我們應該使用QUOTENAME函數?
- 27. 爲什麼我應該在函數generate_n中使用back_inserter?
- 28. 爲什麼不應該在函數中使用「=」R運算符?
- 29. 爲什麼我不應該在C中使用exit函數?
- 30. 什麼時候應該使用call()直接調用該函數?
所以我認爲這不是一個非常危險的功能,並且如果這些漏洞限於這些功能可以預料。感謝您的幫助。 – Ehsan 2010-07-15 05:31:31