嘿。使用时有什么安全问题需要担心吗readfilePHP 中的方法?我想使用 readfile 方法来获取存储在各种第三方服务器上的文件的 URL。然后我将文件提供给用户。直观上,似乎存在风险,因为 URL 可以指向任何文件。另一方面,我只使用readfile方法(在处理一些与文件无关的数据之后),不确定这是否会允许任何恶意内容在我的服务器上执行。另外,根据手册,似乎如果我想使用带有readfile,我需要启用fopen wrappers。谢谢。
readfile不会在您的服务器上执行代码,因此没有问题。
然而,一些奇怪的人可能会使用您的服务器来执行 Web 请求,以便通过发出未经授权的请求或导致过载而使您的服务器陷入麻烦,因此在编写此类功能时您需要记住这一点。
根据手册,似乎
如果我想使用带有 readfile 的 URL,
我需要启用 fopen 包装器
是的,您需要确保允许 url_fopen http://us.php.net/manual/en/filesystem.configuration.php#ini.allow-url-fopen已开启。如果不是,您将不得不考虑使用cURL http://php.net/manual/en/book.curl.php.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
