我正在开发一个PHP应用程序。 需要通过主机名找到IP,我必须求助于gethostbynamel。 看起来没有别的办法了。
我想知道是否存在与此相关的任何安全隐患。 我正在使用正则表达式验证从最终用户输入的主机名。
我有两个选择:
1) When user submits a form with hostname, validate it and use gethostbynamel
(or)
2) When user submits a form with hostname, validate it store it in database and use cron job which runs gethostbynamel
上述方法会有什么不同吗?
安全性是应用程序的首要任务。
谢谢。
答案 0 :(得分:0)
这取决于您将拥有多少输入和并发用户。只要您在进入数据库之前清理,验证和清理所有内容,就不会出现上述方法的安全问题。
如果同时发生数千个条目,那么Cron Job方法将是最好的,具有单独的getHostByName进程可以在用户单击保存按钮后节省几秒的加载时间,因为php的计算量较少。
感谢阅读。