我目前正在建立一个网站,允许拥有在线视频游戏服务器的人更好地控制他们的服务器,而无需输入控制台命令。为此,用户输入他们的游戏服务器的IP地址和端口,我的脚本尝试使用fsockopen()建立tcp连接。然后它使用fwrite发送命令(使用源服务器查询协议)并侦听预期的响应。
到目前为止,功能正常运行,但我担心允许fsockopen连接到字面上的任何地址。为了安全起见,如果用户完全控制连接服务器会发生什么?我应该注意代码执行或其他严重问题吗?
非常感谢。
答案 0 :(得分:2)
问题可能并不是因为你的服务器可能会受到损害,只是在PHP中读取套接字的值是安全的,除非PHP本身有错误。
我宁愿担心任意用户能够连接到互联网上的任何服务。根据您的实施方式,您的计算机可用于发送垃圾邮件,帮助解决DDoS或其他类型的攻击。</ p>
所以:
10/8
,127/8
)