TransWikia.com

Безопасно использовать Curl для проксирование?

Stack Overflow на русском Asked by Ghoste on January 6, 2021

Есть ли какие-нибудь уязвимости у Libcurl для PHP ?
Если использовать для проксирование сайта. Сайт который проксируется защищен от xss,crfs атак.
Так-же через curl пропускаются Post-запросы.

P.s. Я знаю, что nignx в этом плане лучше вариант вместо libcurl.

One Answer

Всю информацию по уязвимостям можно подчерпнуть из открытых баз. Вот довольно популярные:

Есть ли какие-нибудь уязвимости у Libcurl для PHP ? Если использовать для проксирование сайта.

Переходим по первой ссылке, вбиваем libcurl и видим список свежих уязвимостей. Вот например эта:

Marc Aldorasi discovered that curl incorrectly handled the libcurl
CURLOPT_CONNECT_ONLY option. This could result in data being sent to the
wrong destination, possibly exposing sensitive information.

Это значит, что страница сайта, открытая одним человеком, может внезапно попасть к другому посетителю.

Answered by Total Pusher on January 6, 2021

Add your own answers!

Ask a Question

Get help from others!

© 2024 TransWikia.com. All rights reserved. Sites we Love: PCI Database, UKBizDB, Menu Kuliner, Sharing RPP