Stack Overflow на русском Asked by Ghoste on January 6, 2021
Есть ли какие-нибудь уязвимости у Libcurl для PHP ?
Если использовать для проксирование сайта. Сайт который проксируется защищен от xss,crfs атак.
Так-же через curl пропускаются Post-запросы.
P.s. Я знаю, что nignx в этом плане лучше вариант вместо libcurl.
Всю информацию по уязвимостям можно подчерпнуть из открытых баз. Вот довольно популярные:
Есть ли какие-нибудь уязвимости у Libcurl для PHP ? Если использовать для проксирование сайта.
Переходим по первой ссылке, вбиваем libcurl и видим список свежих уязвимостей. Вот например эта:
Marc Aldorasi discovered that curl incorrectly handled the libcurl
CURLOPT_CONNECT_ONLY option. This could result in data being sent to the
wrong destination, possibly exposing sensitive information.
Это значит, что страница сайта, открытая одним человеком, может внезапно попасть к другому посетителю.
Answered by Total Pusher on January 6, 2021
Get help from others!
Recent Answers
Recent Questions
© 2024 TransWikia.com. All rights reserved. Sites we Love: PCI Database, UKBizDB, Menu Kuliner, Sharing RPP