Question

Я хочу использовать file_get_contents для реализации прокси, чтобы я мог выполнять междоменные запросы AJAX.

Строка запроса будет использоваться для предоставления URL-адреса file_get_contents. Теперь проблема в том, что люди могут копаться в строке запроса, чтобы читать локальные файлы на сервере. Я не хочу этого Может ли кто-нибудь получить мне функцию для очистки строки запроса, чтобы принимать только URL-адреса, а не локальные файлы, т.е.

?url=http://google.com.au - ОК
?url=./passwords.txt - не в порядке

Serty Oan · Answer 1 · 02 июня 2010

$url = filter_var($_GET['url'], FILTER_SANITIZE_URL);

или

if($_GET['url'] === filter_var($_GET['url'], FILTER_VALIDATE_URL)) {
    ... your stuff here ...
}

Очистить предоставленный пользователем URL для file_get_contents

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Очистить предоставленный пользователем URL для file_get_contents

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы