file_get_contents против cUrl. Что является более актуальным и безопасным?

Что было бы более подходящим с точки зрения безопасности?

В случае file_get_contents (), если возникает какая-либо ошибка, он отображает URL, вызываемый в сообщении об ошибке, которое может быть уязвимым.

1

Решение

Я думаю, что curl более безопасен, потому что если вы работаете с удаленным файлом с помощью file_get_contents (), вам нужно включить «allow_url_fopen»

ссылка :
http://25labs.com/alternative-for-file_get_contents-using-curl/
http://phpsec.org/projects/phpsecinfo/tests/allow_url_fopen.html

И продолжая обсуждение комментариев в вопросе, да, cURL даст вам больше возможностей, и если вы хотите проверить больше, вы можете увидеть это в документации. Вот
Для file_get_contents () это просто простой запрос GET.

3

Другие решения

  • file_get_contents полезен только для запросов GET
  • file_get_contents нуждается allow_url_fopen на доступ к удаленным источникам

URL может использоваться как имя файла с этой функцией, если включены обертки fopen. Смотрите fopen () для более подробной информации о том, как указать имя файла. См. Поддерживаемые протоколы и оболочки для ссылок на информацию о возможностях, которые имеют различные оболочки, примечания об их использовании и информацию о любых предопределенных переменных, которые они могут предоставить.

  • У вас есть больше возможностей в вашем запросе, используя cURL. Взгляни на setopt.

он отображает URL, вызываемый в сообщении об ошибке, которое может быть уязвимым.

Отключите отчеты об ошибках и убедитесь, что display_errors деактивирован. Также может быть целесообразно создать свой собственный обработчик для обработки ошибок.

error_reporting(0);
ini_set('display_errors', 0);
0

file_get_content может сделать сообщение с помощью stream_context_set_option, но, я думаю, что, возможно, curl более мощный.

ссылка:

0
По вопросам рекламы [email protected]