fichier contenu vs cUrl. Ce qui est plus pertinent et plus sécurisé?
, Qui serait plus approprié en termes de sécurité?
En cas de file_get_contents(), si une erreur se produit, il affiche l'url appelée dans l'erreur msg qui peuvent être vulnérables.
3 réponses
je pense que curl est plus sûr parce que si vous travaillez avec un fichier distant avec file_get_contents () vous devez activer 'allow_url_fopen '
référence :
http://25labs.com/alternative-for-file_get_contents-using-curl/
http://phpsec.org/projects/phpsecinfo/tests/allow_url_fopen.html
et la poursuite de la discussion à partir des commentaires dans le question, oui cURL vous donner plus d'option et si vous voulez vérifier plus vous pouvez le voir dans la documentation ici
Pour file_get_contents (), c'est juste une simple requête GET.
- file_get_contents est seulement utile pour les requêtes GET
- file_get_contents besoins
allow_url_fopenpour accéder à distance à des sources
une URL peut être utilisée comme nom de fichier avec cette fonction si les wrappers de fopen ont été activés. Voir fopen() pour plus de détails sur la façon de spécifier le nom de fichier. Voir les protocoles et Wrappers pris en charge pour des liens vers des informations sur les capacités des différents wrappers, notes sur leur utilisation, et des informations sur toute variable prédéfinie qu'ils peuvent fournir.
- vous avez beaucoup plus d'options dans votre demande en utilisant cURL. Jetez un oeil à setopt .
il affiche l'url appelée dans l'erreur msg qui peuvent être vulnérables.
désactiver le rapport d'erreur et s'assurer que display_errors est désactivé. Il peut également être la peine de créer votre propre gestionnaire pour gérer les erreurs.
error_reporting(0);
ini_set('display_errors', 0);
file_get_content peut faire post par stream_context_set_option, mais, je pense que peut-être curl plus puissant.
ref: