0
我将有一个应用程序,我将提示用户输入一个URL(使用适当的正则表达式URL验证),并使用cURL返回页面并对其执行一些检查。如何安全地使用php cURL获取远程页面
以cURL安全地返回远程网页的最安全方式是什么?据我所知即使cURL也有一些漏洞,例如'安全模式'安全绕道(http://www.securityfocus.com/bid/27413)。
A
回答
0
SecurityFocus声称这已在PHP 5.2.6中修复。如果你不能升级到那个,你需要手动检查那个攻击媒介。也许您在您的用户输入,如果该URL绝对有在它前面的“http”,与if (substr($url, 0, 7) == 'http://'))
此外,根据意见对this php bug report卷曲给你选项来禁用特定protocls,包括访问本地文件,但只当您从源代码进行配置和编译时。根据cURL install manual它必须是这样的(未经测试):
./configure --disable-file
相关问题
- 1. 我如何使用cURL从php页面获取数据
- 2. 我如何使用cookie在远程页面上使用php curl下载?
- 3. 如何使php/html页面安全/ https?
- 4. 使用CURL读取SSL页面(php)
- 5. PHP无法从本地页面获取json,只有远程url
- 6. 使用cURL获取页面数据
- 7. 页面完全加载后使用curl获取html内容
- 8. 如何使用JavaScript获取远程页面的内容?
- 9. 如何使用MooTools和Request.HTML从远程页面获取元素?
- 10. Rails:通过ajax获取远程页面
- 11. .asp页面调用远程.php页面
- 12. 400使用PHP Curl获取页面时的错误请求
- 13. 使用cURL/php获取页面,但缺少一些东西
- 14. 使用PHP/CURL获取(动态加载页面)内容?
- 15. 使用PHP curl无法获取.aspx页面
- 16. 为什么我无法使用php curl获取此页面?
- 17. 安全使用远程HTML
- 18. 如何使用Net :: OpenSSH安全地写入远程文件
- 19. 如何使用cURL获取页面内容?
- 20. 安全标题无效 - 使用curl php
- 21. PHP:使用CURL时的安全性?
- 22. 如何使用php curl获取gmail地址簿
- 23. PHP:如何使用cURL获取网页的基准网址
- 24. 使用CURL发布远程地址
- 25. 如何“安全地”使用JavaScript加载页面
- 26. 使用curl发布数据以确保页面的安全
- 27. 使用curl进行远程登录(php)
- 28. 如何使用SESSION安全性将CKFinder2添加到php页面?
- 29. 如何隐藏$ _GET变量以更安全地使用PHP?
- 30. 安全地获取序列号线程