Php 失败的API查询将API密码输出到用户前端
我有一个用户输入的网站。用户输入内容后,将根据输入查询API(JSON)。 API查询偶尔会失败并输出查询URLPhp 失败的API查询将API密码输出到用户前端,php,json,wordpress,api,security,Php,Json,Wordpress,Api,Security,我有一个用户输入的网站。用户输入内容后,将根据输入查询API(JSON)。 API查询偶尔会失败并输出查询URL file_get_contents(http://...id=...password=...&input=...): failed to open stream: HTTP request failed! HTTP/1.1 400 Bad Request in /www/htdocs/....php 查询URL包含一个密码,这当然是机密的。如何防止页面输出失败的请求 最好
file_get_contents(http://...id=...password=...&input=...): failed to open stream: HTTP request failed! HTTP/1.1 400 Bad Request in /www/htdocs/....php
查询URL包含一个密码,这当然是机密的。如何防止页面输出失败的请求
最好的
Benjamin您应该关闭生产服务器的错误报告,但作为快速修复,您可以使用错误抑制符号
@
:
$resp = @file_get_contents(...);
显然,您仍然需要通过检查返回值来处理失败的调用:
if($resp==false)//failed
敏感信息不能作为GET参数传递。请检查API在失败时的回音case@Undefined_variable我不会通过GET发送这些信息。我使用GET读取输入字段,并在包含密码的php文件中构建查询URL。你认为这安全吗?谢谢,本杰明,所有的变量都在后面吗?在使用http时,URL中的内容以明文形式显示。@Undefined_变量:要么我不明白,要么我解释不正确:我使用的表单操作是get(我不在那里存储密码),但我在单独的php文件中使用@file_get_内容(MyURL)进行API查询。MyURL包含密码。@file\u get\u contents(MyURL)中MyURL中的密码是否以明文形式可见?xyz和abc将在网络上以明文形式显示,可被黑客攻击,也可在服务器日志中显示