我即将实现一个代码,该代码将对 URL 执行 CURL 请求,以检查它是 40 倍还是 50 倍的网页。但我担心的是当我的用户输入恶意 URL 时。 PHP CURL 库如何安全地处理这个问题? PHP CURL 是否也会遇到一些与 Web 浏览器相同的漏洞?
最佳答案
与任何其他软件一样,curl 并不完美,它有自己的错误和 security risks 。但由于 CURL 不解释结果,即。不解析 html 或 javascript,攻击面要小得多。简而言之,它比网络浏览器安全得多。大多数安全风险都与糟糕的程序员有关,他们比最终用户更多地利用他们用来运行curl的服务器。
存在一个小风险,即有人可能提供专门设计用于利用 CURL 的 URL,然后提供您的网站。还有一种不太可能的风险,即您的机制可能被用来伤害其他人。例如,它可以通过多次强制检查特定页面来淹没其他人。但这些风险很小,主要是系统管理员的职责范围,他们可以监控整个系统的资源使用情况并捕获不良行为。
作为一名程序员,您可能应该检查显而易见的事情:请求不应持续很长时间,网址不应太 long等等。但除此之外你真的无能为力。
关于php - PHP CURL 访问可能的恶意站点是否安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40201435/