Что было бы более подходящим с точки зрения безопасности?
В случае file_get_contents (), если возникает какая-либо ошибка, он отображает URL, вызываемый в сообщении об ошибке, которое может быть уязвимым.
Я думаю, что curl более безопасен, потому что если вы работаете с удаленным файлом с помощью file_get_contents (), вам нужно включить «allow_url_fopen»
ссылка :
http://25labs.com/alternative-for-file_get_contents-using-curl/
http://phpsec.org/projects/phpsecinfo/tests/allow_url_fopen.html
И продолжая обсуждение комментариев в вопросе, да, cURL даст вам больше возможностей, и если вы хотите проверить больше, вы можете увидеть это в документации. Вот
Для file_get_contents () это просто простой запрос GET.
allow_url_fopen
на доступ к удаленным источникамURL может использоваться как имя файла с этой функцией, если включены обертки fopen. Смотрите fopen () для более подробной информации о том, как указать имя файла. См. Поддерживаемые протоколы и оболочки для ссылок на информацию о возможностях, которые имеют различные оболочки, примечания об их использовании и информацию о любых предопределенных переменных, которые они могут предоставить.
он отображает URL, вызываемый в сообщении об ошибке, которое может быть уязвимым.
Отключите отчеты об ошибках и убедитесь, что display_errors деактивирован. Также может быть целесообразно создать свой собственный обработчик для обработки ошибок.
error_reporting(0);
ini_set('display_errors', 0);
file_get_content может сделать сообщение с помощью stream_context_set_option, но, я думаю, что, возможно, curl более мощный.
ссылка: