file_get_contents vs cUrl. Das ist mehr relevant und sicher?
Was wäre besser geeignet, in Bezug auf die Sicherheit?
Im Falle von file_get_contents(), wenn ein Fehler Auftritt, zeigt es die url aufgerufen wird, die in der Fehlermeldung msg, die anfällig sein können.
- >>zeigt die url aufgerufen wird, in der Fehler msg<< Sie wissen, dass Sie Fehler anzeigen aus, und Sie sollten tun, die auf Produktions-server?
- beide sind sichere, aber
curl
wird Ihnen Optionen, diefile_get_contents()
nicht - ja, wie @jogesh_pi curl mit Ihnen mehr Optionen, aber Sie sollten wirklich sagen Sie uns, was Sie wollen zu tun.
- mögliche Duplikate von PHP cUrl vs file_get_contents
- Ja, ich verpasste den Teil, den ich könnte schalten Sie die Fehlerberichterstattung. Mit dieser deaktiviert ist, kann ich entweder file_get_contents() oder curl. Danke.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ich denke curl ist sicherer, weil wenn Sie arbeiten mit remote-Datei mit file_get_contents (), die Sie benötigen, um 'allow_url_fopen'
Referenz :
http://25labs.com/alternative-for-file_get_contents-using-curl/
http://phpsec.org/projects/phpsecinfo/tests/allow_url_fopen.html
- Und Weiterbildung, die Diskussion aus den Kommentaren in der Frage, ja cURL geben Ihnen mehr option, und wenn Sie wollen, um zu überprüfen, mehr, können Sie es in der Dokumentation hier
Für file_get_contents() ist es nur eine einfache GET-Anfrage.
allow_url_fopen
auf den Zugriff auf entfernte Quellenes zeigt die url aufgerufen wird, die in der Fehlermeldung msg, die anfällig sein können.
Ausschalten, Fehlerberichterstattung und sorgen für display_errors deaktiviert ist. Es kann auch sinnvoll sein, zu erstellen Sie Ihren eigenen handler-Fehler zu behandeln.
file_get_content tun können, nach durch stream_context_set_option, aber ich denke, vielleicht LOCKE mehr mächtig.
ref: