php - 我应该在 PHP 中允许 'allow_url_fopen' 吗?

标签 php configuration

我们有几个开发人员要求在我们的服务器上启用 allow_url_fopen。这些天的规范是什么,如果启用 libcurl 真的有什么好的理由允许吗?

环境是:Windows 2003,PHP 5.2.6,FastCGI

最佳答案

我认为答案归结为您对开发人员负责任地使用该功能的信任程度如何?来自外部 URL 的数据应该像任何其他不受信任的输入一样对待,只要理解这一点,有什么大不了的?

我的看法是,如果您像对待 child 一样对待您的开发人员并且从不让他们处理尖锐的东西,那么您将拥有永远不会学会编写安全代码的责任的开发人员。

关于php - 我应该在 PHP 中允许 'allow_url_fopen' 吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/127534/

上一篇:php - 增加 PHP 脚本执行时间

下一篇:php - 版本控制 PHP Web 项目

相关文章:

gcc - 如何配置 gcc 默认使用 -no-pie?

php - 错误 : Method save does not exist

php - 通过PHP查询数据库(有些麻烦)

php - 加载文件中的数据错误

php - 网页文字显示问题

java - Web 应用程序的 logback xml 配置

javascript - RequireJS:模块 'X' 的源路径与输出路径相同

django - 构建已完成,但查看文档链接已损坏

php - 使用 $_POST 数据创建新的 html 表单值

web-applications - JBoss AS 7 在不同的 http 端口上有两个 web 应用程序?

©2024 IT工具网  联系我们