如果您允许基于用户类型的未过滤查询字符串,以便 cURL 从某个 URL 执行 GET,那么在让他们将任何他们想要的内容放入 cURL 函数 curl_setopt 中是否存在任何漏洞?这是假设源 URL 本身是一个经过适当验证的 API 服务,所以我只询问会影响系统运行 cURL 的漏洞。谢谢你。
问问题
1052 次
1 回答
0
如果您让用户传递他们想要的任何 URL,旧版本的 libcurl(由 PHP/CURL 扩展使用)中至少有两个漏洞可能导致不良影响:
1 - curl URL 清理漏洞
2 - libcurl 任意文件访问
于 2013-08-21T22:25:10.120 回答