我即将实现一个代码,该代码将对URL执行CURL请求,以检查它是否为40x或50x网页。但我担心的是我的用户输入了恶意网址。 PHP CURL库如何安全地处理这个问题? PHP CURL还会遇到一些与Web浏览器相同的漏洞吗?
答案 0 :(得分:3)
任何其他软件卷曲都不完美,它有自己的错误和security risks。但由于CURL没有解释结果,即。没有解析html或javascript,攻击的表面要小得多。简而言之,它比网络浏览器更安全。大多数安全风险都与糟糕的程序员有关,这些程序员利用他们用来运行卷曲的服务器而不是最终用户。
有一个小风险,有人可以提供专门设计用于利用CURL然后您的网站的网址。您的机制也可能被用于伤害他人的可能性很小。例如,它可以用于通过强制多次检查特定页面来淹没其他人。但这些风险非常小,主要是系统管理员的领域,可以监控整个系统的使用资源并捕捉不良行为。
作为程序员,你应该检查一下显而易见的事情:请求不应该持续很长时间,网址不应该是long等等。但你可以'真的做了很多其他事情。