[英]file_get_contents vs cUrl. Which is more relevant and secure?
哪个在安全方面更合适?
在file_get_contents()的情况下,如果发生任何错误,它将显示在错误消息中调用的url,该错误可能是易受攻击的。
我认为curl更安全,因为如果你使用file_get_contents()处理远程文件,你需要启用'allow_url_fopen'
参考:
http://25labs.com/alternative-for-file_get_contents-using-curl/
http://phpsec.org/projects/phpsecinfo/tests/allow_url_fopen.html
从问题中的评论继续讨论,是的cURL为您提供了更多选项,如果您想查看更多,您可以在此处的文档中看到它
对于file_get_contents(),它只是一个简单的GET请求。
allow_url_fopen
才能访问远程源 如果已启用fopen包装器,则URL可用作此函数的文件名。 有关如何指定文件名的更多详细信息,请参阅fopen()。 有关各种包装器具有哪些功能的信息,使用说明以及它们可能提供的任何预定义变量的信息,请参阅支持的协议和包装器。
它显示在错误消息中调用的url,它可能容易受到攻击。
关闭错误报告并确保取消激活display_errors。 创建自己的处理程序来处理错误也是值得的。
error_reporting(0);
ini_set('display_errors', 0);
file_get_content可以通过stream_context_set_option发布,但是,我想也许卷曲更强大。
参考:
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.