Как вы знаете, есть некоторые функции php, которые необходимо отключить в средах с общим хостингом. Поиск в Google, я нашел много списков этих функций. одна из этих функций - curl_exec, я не понимаю, почему эта функция должна быть отключена? Как эта функция может быть уязвимой?Почему функция PHP `curl_exec` должна быть отключена?
Его можно использовать для создания цикла запроса на себя, который блокирует сервер. Он также может использоваться для олицетворения запросов на сайт или прокси. Если это достаточно хорошие причины для отключения curl_exex, действительно зависит от того, насколько вы доверяете коду.
Я не могу прокомментировать, почему ваш хостинг-провайдер отключил его, но может быть просто запретить вам взаимодействовать с сценариями с другими сайтами (возможно, для отправки спама, запуска DoS-атак действуют как прокси-сервер и т. Д.).
Вот объяснение от another hosting provider я нашел:
нет, вы не можете включить curl_exec() от Cpanel. Сообщаем, что мы отключили функцию curl_exec() на нашем общем сервере из-за соображений безопасности , и мы не можем включить его.
curl_exec() позволяет любому пользователю удаленно выборки данных из другого удаленного сервера веб , а также загрузить & Загрузить файлы с удаленных серверов.
Спасибо, я администратор сервера ;-) Кажется, нет необходимости отключать его. :-) – Ehsan
Так что я думаю, что это не очень опасная функция, и можно было ожидать, если эти уязвимости будут ограничены. Спасибо за помощь. – Ehsan