当前位置: 文江博客话题详情

清理用户提供的 file_get_contents URL

发布于 2024-09-04 02:05:40 字数 335 浏览 2 评论 0原文

我想使用 file_get_contents 来实现代理,以便我可以执行跨域 AJAX 请求。

查询字符串将用于向 file_get_contents 提供 URL。现在的问题是人们可以修改查询字符串来读取服务器上的本地文件。我不想要这个。有人能给我一个函数来清理查询字符串,以便只接受网址而不接受本地文件,即:

  • ?url=http://google.com.au - 好的

  • ?url=./passwords.txt - 不正常

原文

I want to use file_get_contents to implement a proxy so I can do cross domain AJAX requests.

Query string will be used to supply the URL to file_get_contents. Now the problem is people can muck around with the query string in order to read local files on the server. I don't want this. Can someone get me a function to sanitize the query string in order to accept only URLs and not local files, i.e.:

  • ?url=http://google.com.au - OK

  • ?url=./passwords.txt - Not OK

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

緦唸λ蓇 2024-09-11 02:05:40
$url = filter_var($_GET['url'], FILTER_SANITIZE_URL);

或者

if($_GET['url'] === filter_var($_GET['url'], FILTER_VALIDATE_URL)) {
    ... your stuff here ...
}

$url = filter_var($_GET['url'], FILTER_SANITIZE_URL);

or

if($_GET['url'] === filter_var($_GET['url'], FILTER_VALIDATE_URL)) {
    ... your stuff here ...
}
回复 原文
~没有更多了~

关于作者

一杯敬自由

暂无简介

0 文章
0 评论
23 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

胡图图

文章 0 评论 0

zt006

文章 0 评论 0

z祗昰~

文章 0 评论 0

冰葑

文章 0 评论 0

野の

文章 0 评论 0

天空

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文