0
我將有一個應用程序,我將提示用戶輸入一個URL(使用適當的正則表達式URL驗證),並使用cURL返回頁面並對其執行一些檢查。如何安全地使用php cURL獲取遠程頁面
以cURL安全地返回遠程網頁的最安全方式是什麼?據我所知即使cURL也有一些漏洞,例如'安全模式'安全繞道(http://www.securityfocus.com/bid/27413)。
A
回答
0
SecurityFocus聲稱這已在PHP 5.2.6中修復。如果你不能升級到那個,你需要手動檢查那個攻擊媒介。也許您在您的用戶輸入,如果該URL絕對有在它前面的「http」,與if (substr($url, 0, 7) == 'http://'))
此外,根據意見對this php bug report捲曲給你選項來禁用特定protocls,包括訪問本地文件,但只當您從源代碼進行配置和編譯時。根據cURL install manual它必須是這樣的(未經測試):
./configure --disable-file
相關問題
- 1. 我如何使用cURL從php頁面獲取數據
- 2. 我如何使用cookie在遠程頁面上使用php curl下載?
- 3. 如何使php/html頁面安全/ https?
- 4. 使用CURL讀取SSL頁面(php)
- 5. PHP無法從本地頁面獲取json,只有遠程url
- 6. 使用cURL獲取頁面數據
- 7. 頁面完全加載後使用curl獲取html內容
- 8. 如何使用JavaScript獲取遠程頁面的內容?
- 9. 如何使用MooTools和Request.HTML從遠程頁面獲取元素?
- 10. Rails:通過ajax獲取遠程頁面
- 11. .asp頁面調用遠程.php頁面
- 12. 400使用PHP Curl獲取頁面時的錯誤請求
- 13. 使用cURL/php獲取頁面,但缺少一些東西
- 14. 使用PHP/CURL獲取(動態加載頁面)內容?
- 15. 使用PHP curl無法獲取.aspx頁面
- 16. 爲什麼我無法使用php curl獲取此頁面?
- 17. 安全使用遠程HTML
- 18. 如何使用Net :: OpenSSH安全地寫入遠程文件
- 19. 如何使用cURL獲取頁面內容?
- 20. 安全標題無效 - 使用curl php
- 21. PHP:使用CURL時的安全性?
- 22. 如何使用php curl獲取gmail地址簿
- 23. PHP:如何使用cURL獲取網頁的基準網址
- 24. 使用CURL發佈遠程地址
- 25. 如何「安全地」使用JavaScript加載頁面
- 26. 使用curl發佈數據以確保頁面的安全
- 27. 使用curl進行遠程登錄(php)
- 28. 如何使用SESSION安全性將CKFinder2添加到php頁面?
- 29. 如何隱藏$ _GET變量以更安全地使用PHP?
- 30. 安全地獲取序列號線程