È allow_url_fopen sempre un rischio per la sicurezza?

3

È allow_url_fopen sempre un rischio per la sicurezza o solo quando lasci che gli altri inseriscano l'URL? come quando vuoi impostare i link del flusso video dal tuo altro server, e l'unico modo per aggiungere un nuovo URL è dalla tua area di amministrazione, e l'unica persona che ha accesso a quell'area sei tu. così abbiamo qualche rischio per la sicurezza in questa situazione?


Per coloro che vogliono rispondere: tieni presente che ho letto circa centinaia di post sul blog e domande su allow_url_fopen , e tutti continuano a dire che usa cURL ; so cos'è il cURL e so come usarlo, e non è esattamente la stessa cosa, quindi dimenticalo.

non chiedo delle alternative, voglio solo sapere la risposta della mia stessa domanda.

    
posta Zargaripour 26.04.2018 - 17:58
fonte

1 risposta

3

È un rischio per la sicurezza, nel senso, che è incredibilmente difficile da ottenere. Un piccolo errore che potresti non aver idea che hai fatto potrebbe comprometterti. Detto questo, se lo si ottiene correttamente, non dovrebbe essere un rischio per la sicurezza da solo.

Lo paragonerei ad esempio a Intestazione del criterio di sicurezza del contenuto (CSP). Se non commetti alcun errore che consentirebbe l'attacco XSS, allora CSP non è necessario, ma è molto difficile ottenere il giusto. Quindi usare CSP è molto buono per essere sicuro e aumenta notevolmente la sicurezza.

    
risposta data 26.04.2018 - 18:27
fonte

Leggi altre domande sui tag