我即将实现一个代码,将做CURL请求的URL,以检查它是一个40倍或50倍的网页。但我担心的是当我的用户输入一个恶意的URL。PHP CURL库如何安全处理这个问题?PHP CURL是否也会遇到一些与web浏览器相同的漏洞?
与其他软件一样,curl也不是完美的,它有自己的缺陷和安全风险。但由于CURL不解释结果,即。不解析HTML或javascript,攻击面要小得多。简而言之,它比网页浏览器安全得多。大多数安全风险与不良程序员有关,他们利用自己使用的服务器而不是最终用户来运行curl。
有一个很小的风险,有人可能会提供一个专门设计的url来利用CURL,然后是你的网站。还有一种不太可能的风险是,你的机制可能被用来伤害其他人。例如,它可以通过多次强制检查特定页面来淹没其他人。但这些都是非常小的风险,主要是系统管理员的领域,可以监视整个系统的使用资源并捕获不良行为。
作为一个程序员,你可能应该检查一些明显的东西:请求不应该持续很长时间,url不应该太长,等等。但是你真的不能做更多的事情。