Почему функция PHP 'curl_exec' должна быть отключена?
Поскольку Вы знаете, что существуют некоторые функции php, которые будут отключены на общих средах хостинга. Ища Google, я нашел много списков этих функций. одна из этих функций curl_exec, Я не могу понять, почему эта функция должна быть отключена? Как эта функция могла быть уязвимой?
2 ответа
Он может быть использован для создания цикла запросов, что приведет к блокировке сервера. Он также может быть использован для выдачи себя за пользователя сайта или проксирования запросов. Если это достаточно веские причины для отключения curl_exex, то все зависит от того, насколько вы доверяете коду.
Я не могу прокомментировать, почему ваш провайдер виртуального хостинга отключил его, но это может быть просто запрет на скриптовое взаимодействие с другими сайтами (возможно, для рассылки спама, запуска DoS-атак, работы в качестве прокси и т.д.)
Вот объяснение от другого хостинг-провайдера, которое я нашел:
Нет, вы не можете включить curl_exec() из cPanel. Пожалуйста, сообщите, что мы отключили функцию curl_exec() на нашем общем сервере по соображениям безопасности и мы не можем ее включить.
Curl_exec() позволяет любому человеку удаленно получать данные с другого удаленного веб-сервера сервера, а также скачивать и загружать файлы с удаленных серверов.