Php 禁用cURL的原因是什么？_Php_Security_Apache_Curl

Php 禁用cURL的原因是什么？

php security apache curl

Php 禁用cURL的原因是什么？,php,security,apache,curl,Php,Security,Apache,Curl,由于“某些”安全原因，许多主机使用禁用cURL 我在寻找这些原因。快速的谷歌搜索并没有给我提供深入的信息。我记得PHP版本的cURL中有一些bug，但那是很久以前的事了，所有使用的PHP版本现在都没有cURL漏洞。许多感染（特别是僵尸网络类型和一些管理shell类型）滥用任意代码执行漏洞将注入一个小的有效负载脚本，然后使用cURL或wget下载进一步的指令和配置。它可能是为了限制这些机器人攻击的影响而被阻止的。我想，真正的原因不是安全，而是财务；）一旦你付了钱，cURL就没有问题了。所以，cUR

由于“某些”安全原因，许多主机使用禁用cURL

我在寻找这些原因。快速的谷歌搜索并没有给我提供深入的信息。

我记得PHP版本的cURL中有一些bug，但那是很久以前的事了，所有使用的PHP版本现在都没有cURL漏洞。

许多感染（特别是僵尸网络类型和一些管理shell类型）滥用任意代码执行漏洞将注入一个小的有效负载脚本，然后使用

cURL

或

wget

下载进一步的指令和配置。它可能是为了限制这些机器人攻击的影响而被阻止的。

我想，真正的原因不是安全，而是财务；）一旦你付了钱，cURL就没有问题了。

所以，cURL本身不是问题，而是检索到的代码，对吗？@Sebas真正的问题是攻击者如何能够在你的系统上执行任意命令。足够聪明的漏洞利用将始终能够解决目标系统上不可用的各种二进制文件。在我的例子中，我对这个主题感兴趣，因为我打开了一个框架，让用户输入他们自己在服务器上执行的php代码。我正在评估激活cURL的风险，这是我需要允许的SOAP操作所必需的。@Sebas，根据设计，您已经存在任意远程代码执行漏洞；为什么要担心卷曲？PHP中的许多函数非常危险，允许未经检查的参数传入。你熟悉吗？当然，我禁用了所有这些功能。我想卷曲可能没那么危险，所以我来这里仔细检查一下。