我正在开发一个PHP应用程序。需要按主机名查找IP,为此我必须求助于gethostbynamel。看起来没有其他办法了。
我想知道是否有与此相关的任何安全隐患。我正在使用正则表达式验证作为最终用户输入的主机名。
我有两个选择:
1) When user submits a form with hostname, validate it and use gethostbynamel
(or)
2) When user submits a form with hostname, validate it store it in database and use cron job which runs gethostbynamel
上述方法会有什么区别吗?
安全性是应用程序的重中之重。
谢谢。
这取决于您将拥有多少输入和并发用户。只要您在进入数据库之前对所有内容进行清理、验证和清理,上述方法就不会出现安全问题。
如果你有数千个条目同时发生,Cron Job 方法将是最好的,在用户单击保存按钮后,有一个单独的进程来获取 HostByName 将节省几秒钟的加载时间,因为 php 需要计算的次数更少。
感谢您的阅读。