gpt4 book ai didi

php - allow_url_fopen 安全吗?

转载 作者:可可西里 更新时间:2023-11-01 12:29:06 25 4
gpt4 key购买 nike

<分区>

我目前正在使用 file_get_contents() 在给定 URL 的情况下获取网页的标题。在 wamp 上,这工作得很好。然而,当我将它转移到我的网络服务器时,我遇到了一个问题,导致我找到 this。回答。 (也就是将allow_url_fopen设置为1)。

设置此功能是否存在重大安全风险?如果是,是否有其他方法可以从 URL 本身获取网页标题?

(另外,不确定标签,所以请随意添加/删除合适的标签!)

编辑 (1):进一步研究将我引向 this问题,这几乎表明这也是一种风险,如果应用程序不需要它,请禁用它。不幸的是,这并没有充分说明所涉及的风险。

编辑 (2):快速说明,我将通过用户输入(URL)使用此功能,而不是在内部使用,这就是为什么我想确保绝对不涉及安全风险

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com