如何解决在 PHP 中使用 file_get_contents() 欺骗 URL
在 PHP 中,我有时使用 file_get_contents() 调用远程 URL 以进行广告合作伙伴回调。我将在 URL 中获取传入流量标识符 (tid),然后对该 $_GET 调用进行 URL 解码,然后在通过 file_get_contents() 发送之前进行 URL 编码。
是否存在潜在的安全风险,我在 file_get_contents() 中编写的 URL 可能会被忽略并使用第二个 URL(例如本地文件访问),只需通过欺骗我读取的 TID 之一,例如什么来自 $_GET['tid1'] ?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
