那些遇到过的问题

PHP Readfile 方法的安全问题

Sko*_*der 5 php security fopen readfile

嘿。在 PHP 中使用该方法时有什么安全问题需要担心吗readfile?我想使用 readfile 方法来获取存储在各种第三方服务器上的文件的 URL。然后我将文件提供给用户。直观上,似乎存在风险,因为 URL 可以指向任何文件。另一方面,我仅使用该readfile方法(在处理一些与文件无关的数据之后),并且不确定这是否会允许任何恶意内容在我的服务器上执行。另外,根据手册,似乎如果我想使用带有 的 URL readfile,我需要启用fopen wrappers。谢谢。

web*_*ave 3

readfile不会在您的服务器上执行代码,因此没有问题。

但是,一些奇怪的人可能会使用您的服务器执行 Web 请求,以便通过发出未经授权的请求或导致过载而使您的服务器陷入麻烦,因此在编写此类功能时需要记住这一点。

根据手册,似乎如果我想将 URL 与 readfile 一起使用,我需要启用 fopen 包装器

是的,您需要确保allow_url_fopen已打开。如果不是,您将不得不考虑使用cURL

归档时间:

查看次数:

3651 次

最近记录:

14 年,7 月 前
相关归档
PHP将邮件发送到多个电子邮件地址 36
为什么可配置产品和简单产品之间的关系存储了两次? 28
在我的服务器上运行其他人代码(沙盒)的安全方式? 20
静态盐与随机盐 - 安全PHP 9
Java中的JSON注入强化错误 7
功能策略:跳过不支持的功能名称“画中画”/“自动播放”/“加密媒体” 7
为什么Java EE安全性中的名称"领域"和"主体"? 5
mongo的LDAP配置抛出权限被拒绝 5
Openssl ECDSA:私钥密码 4
如何在解密数据之前检查密码 2
难疑归档
如何删除远程标签? 3121
为什么我的JavaScript在所请求的资源上出现"No'Access-Control-Allow-Origin'标头"错误,当Postman没有? 2320
如何在Windows上找出正在侦听端口的进程? 2040
.NET中的decimal,float和double之间的区别? 2015
ListView中的图像延迟加载 1881
Python join:为什么是string.join(list)而不是list.join(string)? 1669
从JS数组中删除重复值 1225
iOS 6上的Safari缓存$ .ajax结果吗? 1057
如何在Java中创建通用数组? 1045
在jQuery中删除事件处理程序的最佳方法? 1038