file_get_contents vs cUrl. Das ist mehr relevant und sicher?

Was wäre besser geeignet, in Bezug auf die Sicherheit?

Im Falle von file_get_contents(), wenn ein Fehler Auftritt, zeigt es die url aufgerufen wird, die in der Fehlermeldung msg, die anfällig sein können.

>>zeigt die url aufgerufen wird, in der Fehler msg<< Sie wissen, dass Sie Fehler anzeigen aus, und Sie sollten tun, die auf Produktions-server?
beide sind sichere, aber curl wird Ihnen Optionen, die file_get_contents() nicht
ja, wie @jogesh_pi curl mit Ihnen mehr Optionen, aber Sie sollten wirklich sagen Sie uns, was Sie wollen zu tun.
mögliche Duplikate von PHP cUrl vs file_get_contents
Ja, ich verpasste den Teil, den ich könnte schalten Sie die Fehlerberichterstattung. Mit dieser deaktiviert ist, kann ich entweder file_get_contents() oder curl. Danke.

InformationsquelleAutor sunben | 2014-09-22

3

Ich denke curl ist sicherer, weil wenn Sie arbeiten mit remote-Datei mit file_get_contents (), die Sie benötigen, um 'allow_url_fopen'

Referenz :

http://25labs.com/alternative-for-file_get_contents-using-curl/

http://phpsec.org/projects/phpsecinfo/tests/allow_url_fopen.html

- Und Weiterbildung, die Diskussion aus den Kommentaren in der Frage, ja cURL geben Ihnen mehr option, und wenn Sie wollen, um zu überprüfen, mehr, können Sie es in der Dokumentation hier

Für file_get_contents() ist es nur eine einfache GET-Anfrage.

InformationsquelleAutor Niko Adrianus Yuwono
0
- file_get_contents ist nur hilfreich für GET-Anforderungen
- file_get_contents muss allow_url_fopen auf den Zugriff auf entfernte Quellen
Eines URL kann verwendet werden, als ein Dateiname mit dieser Funktion, wenn die fopen-Wrapper aktiviert wurden. Siehe fopen() für weitere details, wie Sie den Dateinamen angeben. Siehe Unterstützte Protokolle and Wrappers für links zu Informationen, über welche Fähigkeiten die verschiedenen Wrapper haben, Hinweise auf Ihre Verwendung und Informationen über alle vordefinierten Variablen können Sie bieten.
- Sie haben viel mehr Möglichkeiten in Ihre Anfrage mittels cURL. Werfen Sie einen Blick auf setopt.
es zeigt die url aufgerufen wird, die in der Fehlermeldung msg, die anfällig sein können.

Ausschalten, Fehlerberichterstattung und sorgen für display_errors deaktiviert ist. Es kann auch sinnvoll sein, zu erstellen Sie Ihren eigenen handler-Fehler zu behandeln.
```
error_reporting(0);
ini_set('display_errors', 0);
```
- cURL ist noch mächtiger, sondern file_get_contents unterstützt stream-Kontexte, die es ermöglicht, sehr viele sogar, einschließlich jeder beliebigen Methode, einschließlich der POST.
InformationsquelleAutor ʰᵈˑ
0

file_get_content tun können, nach durch stream_context_set_option, aber ich denke, vielleicht LOCKE mehr mächtig.

ref:
- http://php.net/manual/zh/function.stream-context-set-option.php
- http://php.net/manual/zh/context.http.php
InformationsquelleAutor 马长昆 michael bergman

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.