我有一个脚本,用户可以输入另一个网站的图片URL,并使用JS进行裁剪,然后将其保存在我的服务器上。
我的问题是...从另一个服务器获取图像时,使用CURL还是allow_url_fopen(通过file_get_contents())更安全?或者是否有可用的首选/更安全的方法?
安全对我来说是一个大问题,因为我知道这是一个非常危险的过程-如果只需要处理图像文件,则脚本仅需要处理图像文件是否会有所不同。
谢谢
我的问题是...从另一个服务器获取图像时,使用CURL还是allow_url_fopen(通过file_get_contents())更安全?或者是否有可用的首选/更安全的方法?
安全对我来说是一个大问题,因为我知道这是一个非常危险的过程-如果只需要处理图像文件,则脚本仅需要处理图像文件是否会有所不同。
谢谢
include()
是由更严格的allow_url_include
控制,而不是allow_url_fopen
。使用file_get_contents()
是无害的。 - user149341