file_get_contents vs cUrl。 哪個更相關，更安全？

Question

哪個在安全方面更合適？

在file_get_contents（）的情況下，如果發生任何錯誤，它將顯示在錯誤消息中調用的url，該錯誤可能是易受攻擊的。

Answer 1

我認為curl更安全，因為如果你使用file_get_contents（）處理遠程文件，你需要啟用'allow_url_fopen'

參考：
http://25labs.com/alternative-for-file_get_contents-using-curl/
http://phpsec.org/projects/phpsecinfo/tests/allow_url_fopen.html

從問題中的評論繼續討論，是的cURL為您提供了更多選項，如果您想查看更多，您可以在此處的文檔中看到它
對於file_get_contents（），它只是一個簡單的GET請求。

Answer 2

• file_get_contents僅對GET請求有用
• file_get_contents需要allow_url_fopen才能訪問遠程源

如果已啟用fopen包裝器，則URL可用作此函數的文件名。 有關如何指定文件名的更多詳細信息，請參閱fopen（）。 有關各種包裝器具有哪些功能的信息，使用說明以及它們可能提供的任何預定義變量的信息，請參閱支持的協議和包裝器。

• 您可以使用cURL在請求中獲得更多選項。 看看setopt 。

它顯示在錯誤消息中調用的url，它可能容易受到攻擊。

關閉錯誤報告並確保取消激活display_errors。 創建自己的處理程序來處理錯誤也是值得的。

error_reporting(0);
ini_set('display_errors', 0);

Answer 3

file_get_content可以通過stream_context_set_option發布，但是，我想也許卷曲更強大。

參考：

• http://php.net/manual/zh/function.stream-context-set-option.php
• http://php.net/manual/zh/context.http.php