1
所以我听说很多cURL有安全风险。我需要知道我所做的事情是否会带来安全风险,如果有,我该如何预防。包括一个PHP文件:cURL,Pathing和安全风险
我有我自己的VPS(虚拟专用服务器)通过Host Gator。
基本上我试图包含来自不同域的文件。这两个域都在同一个服务器中。我试图使用绝对路径来包含文件,但我一直在获取权限被拒绝的错误。
这是我的代码使用卷曲包含文件:
$url = "http://mydomain.com/include.php";
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_exec($ch);
curl_close($ch);
是否存在安全风险这样做呢?如果是这样,我怎样才能防止这种安全风险?
此外,如何设置域的权限,以便我可以在同一台服务器上包含来自另一个域的PHP文件?
这里没有什么特别的“安全风险”,因为你从该域取得的结果没有做任何事情(这实际上让我想知道为什么你首先做这件事......)。如果您将在代码或呈现页面中使用结果,将会产生安全风险,因为它可能包含各种攻击代码。你根本不应该这样做,除非你最终相信其他域名。 – arkascha
请记住,当你通过cURL“包含”(它不是''''')文件时,你不会得到可以在你身边使用的结果PHP代码,但你会得到计划文本结果 - html,纯文本等。cURL是就像网络浏览器调用一样。所以如果你在'include.php'中有任何类,函数等,你将无法使用它。 –