Utilizarea librariei CURL pentru citirea URL-urilor

  Din motive de securitate, pe unele serverele shared este oprita functia fopen(). Astfel, sursele externe nu pot fi accesate prin functia respectiva.

  Atacatorii pot folosi aceasta functie pentru a exploata gauri de securitate si vulnerabilitati de tip XSS/LFI/RFI (mai multe detalii despre vulnerabilitatile acestei functii le gasiti aici: https://en.wikipedia.org/wiki/File_inclusion_vulnerability ) si din acest motiv functia allow_url_fopen este setata pe off la nivel de server.

  Totusi, daca aveti nevoie de citirea unei surse remote, va recomandam sa folositi libraria CURL. Un exemplu de utilizare gasiti in scriptul de mai jos:



$url="https://www.exemplul-meu.tld/pagina/mea"



$curl_handle=curl_init();
curl_setopt($curl_handle,CURLOPT_URL,$url);
curl_setopt($curl_handle,CURLOPT_CONNECTTIMEOUT,2);
curl_setopt($curl_handle,CURLOPT_RETURNTRANSFER,1);
$rezultat = curl_exec($curl_handle);
curl_close($curl_handle);

* $url e o variabila care trebuie sa contina adresa la care va conectati iar $rezultat va avea continutul paginii descarcate.

  • 0 utilizatori au considerat informaţia utilă
Răspunsul a fost util?

Articole similare

Cum dezactivez Imunify360 din ModSecurity in cazul pachetelor de hosting shared?

   Imunify360 este un sistem global, complex, de securitate oferit pentru pachetele de hosting...

Setarea unei parole pe folderele din site, cu ajutorul optiunii Directory Privacy din cPanel

  Daca in radacina site-ului sau chiar si in anumite foldere lipseste fisierul index, e posibil...

Accesare fortata pe protocolul securizat https

  Daca aveti nevoie de a seta fortat accesarea tuturor paginilor din site, pe protocolul...

Schimbare parola de acces in cPanel si/sau Webmail

  Daca la accesarea interfetei de cPanel sau de Webmail primiti o notificare (conform imaginii de...

Encryption din cPanel

cPanel permite criptarea email-urilor. Aceasta este o caracteristica de securitate pentru a...