PTT數位生活區 / PHP

[請益] allow_url_fopen的風險?

看板PHP作者 (Nobody)時間16年前 (2010/01/08 18:28), 編輯推噓1(105)
留言6則, 3人參與, 最新討論串1/1
想請教各位大大,小弟是一個PHP的新手 因為最近需要用到file_get_contents()這個函式 所以必須開啟allow_url_fopen這個功能 我想請教的問題,如果我打開伺服器這個功能 是否會有安全性的問題? 在寫PHP的時候有需要特別注意的地方? 還是我在哪裡可以找到相關資訊? 我google後發現似乎在變數處理上要特別注意 有沒有大大可以幫小弟提點一下 謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.124.247.22
01/08 23:59, , 1F
fopen的可以開,但include就不建議~
01/08 23:59, 1F
01/09 00:31, , 2F
沒特別注意,我猜其中一個風險是include($_GET['to']);
01/09 00:31, 2F
01/09 00:32, , 3F
被當成proxy的風險(亂入XD)
01/09 00:32, 3F
01/09 00:32, , 4F
阿... 我在寫什麼XD include改成file_get_contents XD
01/09 00:32, 4F
01/09 00:33, , 5F
echo file_get_contents($_GET['path']);
01/09 00:33, 5F
01/13 17:46, , 6F
謝謝兩位大大的回答^^
01/13 17:46, 6F
更多 robert38 的文章
文章代碼(AID): #1BHmZ2Gc (PHP)
PHP 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 robert38 的文章
文章代碼(AID): #1BHmZ2Gc (PHP)