1
所以我聽說很多cURL有安全風險。我需要知道我所做的事情是否會帶來安全風險,如果有,我該如何預防。包括一個PHP文件:cURL,Pathing和安全風險
我有我自己的VPS(虛擬專用服務器)通過Host Gator。
基本上我試圖包含來自不同域的文件。這兩個域都在同一個服務器中。我試圖使用絕對路徑來包含文件,但我一直在獲取權限被拒絕的錯誤。
這是我的代碼使用捲曲包含文件:
$url = "http://mydomain.com/include.php";
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_exec($ch);
curl_close($ch);
是否存在安全風險這樣做呢?如果是這樣,我怎樣才能防止這種安全風險?
此外,如何設置域的權限,以便我可以在同一臺服務器上包含來自另一個域的PHP文件?
這裏沒有什麼特別的「安全風險」,因爲你從該域取得的結果沒有做任何事情(這實際上讓我想知道爲什麼你首先做這件事......)。如果您將在代碼或呈現頁面中使用結果,將會產生安全風險,因爲它可能包含各種攻擊代碼。你根本不應該這樣做,除非你最終相信其他域名。 – arkascha
請記住,當你通過cURL「包含」(它不是''''')文件時,你不會得到可以在你身邊使用的結果PHP代碼,但你會得到計劃文本結果 - html,純文本等。cURL是就像網絡瀏覽器調用一樣。所以如果你在'include.php'中有任何類,函數等,你將無法使用它。 –