包括PHP文件:cURL,Pathing和Security Risks

时间:2014-02-17 08:28:43

标签: php security curl

所以我听说过很多关于cURL存在安全隐患的问题。我需要知道我所做的事情是否存在安全风险,如果是,我该如何防止它。

我通过Host Gator拥有自己的VPS(虚拟专用服务器)。

基本上我试图包含来自不同域的文件。两个域都在同一台服务器上。我试图使用绝对路径来包含文件,但我一直收到权限被拒绝错误。

这是我使用cURL包含文件的代码:

$url = "http://mydomain.com/include.php";
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_exec($ch);
curl_close($ch);

这样做有安全风险吗?如果是这样,我该如何防止这种安全风险?

此外,如何在域上设置权限,以便我可以在同一台服务器上包含来自其他域的PHP文件?

1 个答案:

答案 0 :(得分:0)

如果您从不同的域加载数据但是同一个服务器,您可以简单地使用include和path但是您既不能使用url也不能使用它推荐的php文件。