如您所知,在共享主机环境中要禁用某些PHP功能。搜索谷歌,我发现了许多这些功能的列表。其中一个函数是curl_exec,我不明白为什么要禁用这个函数?这个功能如何容易受到攻击?
答案 0 :(得分:3)
它可以用于在自身上创建请求循环,这将锁定服务器。它还可以用于模拟站点或代理请求。如果这些足以让curl_exex成为合适的理由,那么实际上取决于您对代码的信任程度。
答案 1 :(得分:2)
我无法评论您的共享托管服务提供商禁用它的原因,但可能只是禁止您编写与其他网站的交互脚本(可能发送垃圾邮件,发起DoS攻击充当代理等)< / p>
以下是another hosting provider我发现的解释:
不,你不能启用curl_exec() 来自cPanel。请注意 我们已禁用curl_exec()函数 我们的共享服务器由于安全性 原因,我们无法启用它。
Curl_exec()允许任何人远程访问 从其他远程Web获取数据 服务器,也下载&amp;上载 来自远程服务器的文件。