禁用cURL以确保安全性的原因是什么?

时间:2011-09-27 11:12:36

标签: php security apache curl

由于“某些”安全原因,许多主机用于禁用cURL。

我正在寻找这些原因。快速谷歌查找并没有给我一个深入的信息。

3 个答案:

答案 0 :(得分:2)

滥用任意代码执行漏洞的许多感染(特别是僵尸网络类型和一些管理外壳类型)将注入一个小的有效负载脚本,然后使用cURLwget下载进一步的指令和配置。它可能被阻止以试图限制这些机器人攻击的影响。

答案 1 :(得分:1)

我记得cURL中有一些PHP版本的bug,但很久以前所有使用的PHP版本现在都没有cURL漏洞利用

答案 2 :(得分:0)

我想,真正的原因不是安全,而是财务;)一旦你付钱 - cURL就没有问题了。