php - PHP gethostbyname 安全隐患

Question

我正在开发一个 PHP 应用程序。需要通过主机名查找 IP，为此我不得不求助于 gethostbynamel。好像没有别的办法了。

我想知道是否有任何与此相关的安全隐患。我正在使用正则表达式验证作为最终用户输入的主机名。

我有两个选择：

1) When user submits a form with hostname, validate it and use gethostbynamel
(or)
2) When user submits a form with hostname, validate it store it in database and use cron job which runs gethostbynamel

上面的方法会有什么不同吗？

安全性是应用程序的重中之重。

谢谢你。

Answer 1

这取决于您将拥有多少输入和并发用户。只要您在进入数据库之前对所有内容进行清理、验证和清理，上述方法就不应该出现安全问题。

如果您同时发生数千个条目，则 Cron Job 方法将是最好的，在用户单击保存按钮后，拥有一个单独的进程 getHostByName 将节省几秒钟的加载时间，因为 php 需要计算的时间更少。

谢谢阅读。