为什么应该禁用PHP函数“curl_exec”？_Php_Security_Curl

为什么应该禁用PHP函数“curl_exec”？

php security curl

为什么应该禁用PHP函数“curl_exec”？,php,security,curl,Php,Security,Curl,正如您所知，在共享托管环境中有一些php函数需要禁用。在谷歌上搜索，我找到了许多这些函数的列表。其中一个函数是curl\u exec，我不明白为什么要禁用此函数？此函数如何易受攻击？它可用于在自身上创建请求循环，从而锁定服务器。它还可用于模拟站点或代理请求。如果这些都是禁用curl\u exex的充分理由，这实际上取决于您对代码的信任程度。我无法解释为什么您的共享主机提供商禁用了它，但可能只是不允许您编写与其他网站的交互脚本（可能发送垃圾邮件、启动DoS攻击、充当代理等）以下是我发现的一个解释

正如您所知，在共享托管环境中有一些php函数需要禁用。在谷歌上搜索，我找到了许多这些函数的列表。其中一个函数是

curl\u exec

，我不明白为什么要禁用此函数？此函数如何易受攻击？

它可用于在自身上创建请求循环，从而锁定服务器。它还可用于模拟站点或代理请求。如果这些都是禁用

curl\u exex

的充分理由，这实际上取决于您对代码的信任程度。

我无法解释为什么您的共享主机提供商禁用了它，但可能只是不允许您编写与其他网站的交互脚本（可能发送垃圾邮件、启动DoS攻击、充当代理等）

以下是我发现的一个解释：

不，您不能启用curl_exec（）来自cPanel。请注意我们已禁用curl_exec（）函数由于安全原因，在我们的共享服务器上原因和我们不能使它

Curl_exec（）允许任何人远程从其他远程web站点获取数据服务器，也下载和上传来自远程服务器的文件

谢谢，我是服务器管理员；-）似乎没有必要禁用它。：-）因此，我认为这不是一个真正危险的功能，如果漏洞仅限于这些，这是可以预料的。谢谢你的帮助。