代码之家 › 专栏 › 技术社区 › giorgio79

如何使用php cURL安全地获取远程页面

file-get-contents curl php

giorgio79 · 技术社区 · 14 年前

我将有一个应用程序,我会提示用户一个网址(与适当的regex网址验证),并返回卷曲和运行一些检查它的网页。

1 回复 | 直到 14 年前

Fanis Hatzidakis 14 年前

SecurityFocus声称这在php5.2.6中已经修复。如果你不能升级到那个,你需要手动检查那个攻击向量。如果url前面肯定有“http”,那么可以检查您的用户输入 if (substr($url, 0, 7) == 'http://'))

此外,根据对 this php bug report curl为您提供了禁用特定协议(包括本地文件访问)的选项,但仅当您从源代码配置和编译时。根据 cURL install manual

./configure --disable-file

推荐文章

dLehr · 如何在.txt文件中阻止某些页面

8 年前

user5762586 · 检查空值时如何避免“警告:file_get_contents():文件名不能为空”

8 年前

Atlante Avila · PHP文件获取内容

9 年前

Jgunzblazin · Echo语句打印的值超出预期

10 年前

Ayman · 如何在PHP中卷曲uploadrocket

10 年前

javier_domenech · 避免文件的file_get_contents在内容之前给我标题

10 年前

Krishna Mohan Sarath VK · file_get_contents不适用于某些域

10 年前

Carlos C · file_get_contents()工作不正常

10 年前

Kratalin Jan · 按字符拆分文本(使用file_get_contents和file_put_contents)

11 年前

Alex · 在file_get_contents()php中插入Javascript

11 年前