一尘不染

我应该在PHP中允许“ allow_url_fopen”吗?

php

我们有几个开发人员要求allow_url_fopen在我们的服务器上启用它。这些天的规范是什么,如果libcurl启用了,真的有什么充分的理由要允许吗?

环境是:Windows 2003,PHP 5.2.6,FastCGI


阅读 236

收藏
2020-05-29

共1个答案

一尘不染

您肯定要allow_url_include设置为“关闭”,这也减轻了许多风险allow_url_fopen

但是因为并非所有版本的PHP都具有allow_url_include,所以许多最佳实践是关闭fopen。与所有功能一样,现实是如果您的应用程序不需要它,请将其禁用。如果确实需要它,curl模块可能会做得更好,并且重构应用程序以使用curl禁用allow_url_fopen可能会阻挠起码的饼干。

2020-05-29