file_get_contents vs cUrl。 哪个更相关，更安全？

Question

哪个在安全方面更合适？

在file_get_contents（）的情况下，如果发生任何错误，它将显示在错误消息中调用的url，该错误可能是易受攻击的。

Answer 1

我认为curl更安全，因为如果你使用file_get_contents（）处理远程文件，你需要启用'allow_url_fopen'

参考：
http://25labs.com/alternative-for-file_get_contents-using-curl/
http://phpsec.org/projects/phpsecinfo/tests/allow_url_fopen.html

从问题中的评论继续讨论，是的cURL为您提供了更多选项，如果您想查看更多，您可以在此处的文档中看到它
对于file_get_contents（），它只是一个简单的GET请求。

Answer 2

• file_get_contents仅对GET请求有用
• file_get_contents需要allow_url_fopen才能访问远程源

如果已启用fopen包装器，则URL可用作此函数的文件名。 有关如何指定文件名的更多详细信息，请参阅fopen（）。 有关各种包装器具有哪些功能的信息，使用说明以及它们可能提供的任何预定义变量的信息，请参阅支持的协议和包装器。

• 您可以使用cURL在请求中获得更多选项。 看看setopt 。

它显示在错误消息中调用的url，它可能容易受到攻击。

关闭错误报告并确保取消激活display_errors。 创建自己的处理程序来处理错误也是值得的。

error_reporting(0);
ini_set('display_errors', 0);

Answer 3

file_get_content可以通过stream_context_set_option发布，但是，我想也许卷曲更强大。

参考：

• http://php.net/manual/zh/function.stream-context-set-option.php
• http://php.net/manual/zh/context.http.php