PHPを使用して別のソースからリモートXMLを取得しようとしています。セキュリティ上の理由からallow_url_fopen
を有効にすることは想定されていないことを理解しています。安全にPHPを使用してリモートXMLを取得する
答えて
curl
を使用してください。 HTTP経由でXMLを利用できる場合は、最初にcurl
をXMLパーザに送ります。
Allow_url_fopenは危険でも危険でも危険でもないため、さまざまな理由で共有ホスティングでは無効になることがよくあります。
あなたが自分のホスティング環境を管理しているなら、私はそれについて話したいと思います。それ以外の場合は、カールを推奨どおりに使用してください。
まだ知られていない人にとっては、fopen urlラッパーを無効にする最も一般的な理由の1つは、そのような攻撃に対して特別な防御コードを持たずに、比較的無防備なローカルファイル包含脆弱性を、実行脆弱性。 – Cheekysoft
@Cheekysoft私は知っていますが、その唯一の賢明な解決策は、データを適切にチェックしたりエスケープしたりすることなく、ユーザが提供する変数を関数に渡さないことです。 '$ remoteXml = file_get_contents( 'http://www.example.com/feed.xml');を呼び出すだけで、CURLなどを使って行えなかった害はありません。 CURLは柔軟性があります(たとえば、ユーザーエージェントを設定する)が、絶対に必要なわけではありません。 – CodeCaster
当然。また、直接HTTP機能は非常に便利ですhttp://php.net/manual/en/ref.http.php – Cheekysoft
- 1. リモートXML取得
- 2. 安全にストアド関数を使用してSQLデータを取得する方法
- 3. PHPを使用してXMLデータを取得する
- 4. 安全なログインを使用したPHPサイトの掻き取り
- 5. PHP - CLIで$ _SERVERを使用して実行開始時刻を取得するのは安全ですか?
- 6. リモートで安全にWordPressにユーザーをインポート
- 7. PHPクライアントライブラリを使用してGoogle Appsアカウントの全ユーザーを取得
- 8. PHP関数を使用してXMLからデータを取得
- 9. 残りのアンドロイドを使用して不完全なXMLコードを取得する
- 10. PHPを使用してXML rssフィードからcontent-elementを取得するには?
- 11. xmlパーサを使用してxmlデータを取得するexpat
- 12. ウェブサイトを取得完全に修飾されたURL PHPで安全に?
- 13. Javascript変数をPHPに安全に渡す(AJAXを使用)
- 14. PHPを使ってリモートイメージをダウンロードする(安全に)
- 15. スプリングブートアクチュエータを使用してサーバーを安全にシャットダウンするには?
- 16. 安全なLDAP用のTLSを使用したPHP
- 17. 安全にexecを使用してffmpegを実行する
- 18. realloc()を使用してmemmove()を安全にする
- 19. OAuth2を使用してモバイルアクセスを安全に認証するオプション
- 20. GetHashCodeを使用してユーザーのパスワードを「安全」にする
- 21. phpを使用してxmlで特定の値を取得する方法は?
- 22. PHP - simplexml_load_fileを使用してXMLを取得する際の問題
- 23. AndroidのリモートXMLコンテンツを取得sdk-
- 24. は、私は安全に私はJavaScriptを使用してホスト名を取得していますURI
- 25. PHPエコーショートタグを使用するのが安全ですか?
- 26. パスからimgを安全に取得する方法は? PHP(PDO)
- 27. php投稿を安全にする
- 28. ファイルを安全にアップロードするC#/ PHP
- 29. xml apisを使って新しいビルドのビルドナンバーをリモートで取得
- 30. XMLにLinqを使用してXML属性値を取得する方法は?
カールは常に利用可能ですか、それともインストールする必要があるコンポーネントですか? – Sonic42
通常の環境では、コンパイルする必要があります。使用方法については、http://php.net/manual/en/book.curl.phpを参照してください。したがって、あなた自身でPHPをコンパイルしたり、非常に特有のOSを使用していない限り、それは利用可能でなければなりません。 – favoretti
私は 'phpinfo();'を見て、 'disable functions'と書かれたセクションでは、' curl'関連のエントリを1トンリストしています。私のホストは顧客を失うだけでしたか? – Sonic42