为什么应该禁用PHP函数“curl_exec”?
正如您所知,在共享托管环境中有一些php函数需要禁用。在谷歌上搜索,我找到了许多这些函数的列表。其中一个函数是为什么应该禁用PHP函数“curl_exec”?,php,security,curl,Php,Security,Curl,正如您所知,在共享托管环境中有一些php函数需要禁用。在谷歌上搜索,我找到了许多这些函数的列表。其中一个函数是curl\u exec,我不明白为什么要禁用此函数?此函数如何易受攻击?它可用于在自身上创建请求循环,从而锁定服务器。它还可用于模拟站点或代理请求。如果这些都是禁用curl\u exex的充分理由,这实际上取决于您对代码的信任程度。我无法解释为什么您的共享主机提供商禁用了它,但可能只是不允许您编写与其他网站的交互脚本(可能发送垃圾邮件、启动DoS攻击、充当代理等) 以下是我发现的一个解释
curl\u exec
,我不明白为什么要禁用此函数?此函数如何易受攻击?它可用于在自身上创建请求循环,从而锁定服务器。它还可用于模拟站点或代理请求。如果这些都是禁用curl\u exex
的充分理由,这实际上取决于您对代码的信任程度。我无法解释为什么您的共享主机提供商禁用了它,但可能只是不允许您编写与其他网站的交互脚本(可能发送垃圾邮件、启动DoS攻击、充当代理等)
以下是我发现的一个解释:
不,您不能启用curl_exec()
来自cPanel。请注意
我们已禁用curl_exec()函数
由于安全原因,在我们的共享服务器上
原因和我们不能使它
Curl_exec()允许任何人远程
从其他远程web站点获取数据
服务器,也下载和上传
来自远程服务器的文件
谢谢,我是服务器管理员;-)似乎没有必要禁用它。:-)因此,我认为这不是一个真正危险的功能,如果漏洞仅限于这些,这是可以预料的。谢谢你的帮助。