代码之家  ›  专栏  ›  技术社区  ›  giorgio79

如何使用php cURL安全地获取远程页面

file-get-contents curl php
  •  0
  • giorgio79  · 技术社区  · 15 年前

    我将有一个应用程序,我会提示用户一个网址(与适当的regex网址验证),并返回卷曲和运行一些检查它的网页。

    http://www.securityfocus.com/bid/27413

    1 回复  |  直到 15 年前
        1
  •  0
  •   Fanis Hatzidakis    15 年前

    SecurityFocus声称这在php5.2.6中已经修复。如果你不能升级到那个,你需要手动检查那个攻击向量。如果url前面肯定有“http”,那么可以检查您的用户输入 if (substr($url, 0, 7) == 'http://'))

    此外,根据对 this php bug report curl为您提供了禁用特定协议(包括本地文件访问)的选项,但仅当您从源代码配置和编译时。根据 cURL install manual 

    ./configure --disable-file
    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号