Как вы знаете, есть некоторые функции php, которые необходимо отключить в средах с общим хостингом. Поиск в Google, я нашел много списков этих функций. одна из этих функций - curl_exec
, я не понимаю, почему эта функция должна быть отключена? Как эта функция может быть уязвимой?Почему функция PHP `curl_exec` должна быть отключена?
ответ
Его можно использовать для создания цикла запроса на себя, который блокирует сервер. Он также может использоваться для олицетворения запросов на сайт или прокси. Если это достаточно хорошие причины для отключения curl_exex
, действительно зависит от того, насколько вы доверяете коду.
Я не могу прокомментировать, почему ваш хостинг-провайдер отключил его, но может быть просто запретить вам взаимодействовать с сценариями с другими сайтами (возможно, для отправки спама, запуска DoS-атак действуют как прокси-сервер и т. Д.).
Вот объяснение от another hosting provider я нашел:
нет, вы не можете включить curl_exec() от Cpanel. Сообщаем, что мы отключили функцию curl_exec() на нашем общем сервере из-за соображений безопасности , и мы не можем включить его.
curl_exec() позволяет любому пользователю удаленно выборки данных из другого удаленного сервера веб , а также загрузить & Загрузить файлы с удаленных серверов.
Спасибо, я администратор сервера ;-) Кажется, нет необходимости отключать его. :-) – Ehsan
- 1. Почему функция DotNetNuke отключена?
- 2. Почему эта функция должна быть внутри document.ready?
- 3. Почему эта функция должна быть статической?
- 4. Почему моя функция __init__ должна быть @classmethod?
- 5. Почему эта функция отключена?
- 6. PHP функция curl_exec() замедляет мой сценарий
- 7. Когда функция должна быть эффективной?
- 8. Когда функция должна быть вызвана?
- 9. Насколько коротким должна быть функция?
- 10. Кнопка должна быть отключена при вводе неправильных цифр
- 11. PHP имя ошибки Функция должна быть строка PHP
- 12. Может ли функция mysql_error() быть отключена в php?
- 13. Почему «curl_exec» печатает «null»?
- 14. Почему переменная должна быть общедоступной или частной или защищать, но функция не должна быть в классе
- 15. PHP curl_exec возвращает пустой
- 16. Bluebird Ошибка: Генератор Функция должна быть функцией
- 17. Ошибка PHP/cURL curl_exec()?
- 18. Когда функция должна быть встроена (по производительности)?
- 19. Почему моя подфакторная функция отключена одним?
- 20. Почему переменная должна быть инициализирована?
- 21. Почему функция должна быть объявлена до ее определения или использования?
- 22. Почему функция-член mem_fun-вызовы должна быть константной?
- 23. Почему функция, добавленная в делегат, должна быть статичной?
- 24. В C++ почему чистая функция должна быть виртуальной?
- 25. Почему функция запуска должна быть объявлена в конце [RUBY]?
- 26. Почему моя функция count отключена в mysql?
- 27. PHP-функция str_replace должна быть размещена там, где в MVC?
- 28. Функция мыши вниз должна быть обновлена
- 29. PHP - curl_exec принимает 100 мс
- 30. track php curl_exec traffic
Так что я думаю, что это не очень опасная функция, и можно было ожидать, если эти уязвимости будут ограничены. Спасибо за помощь. – Ehsan