php как не допустить уязвимости при работе с curl

Discussion in 'Песочница' started by MCsite, 1 Jul 2015.

  1. MCsite

    MCsite New Member

    Joined:
    13 Jun 2015
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Есть несколько сайтов работающих через curl с другими сайтами, интересно возможна ли утечка информации с моего сайта, и если да как можно защитить её.
     
    #1 MCsite, 1 Jul 2015
  2. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    https
     
    #2 b3, 1 Jul 2015
  3. nikp

    nikp Banned

    Joined:
    19 Sep 2008
    Messages:
    328
    Likes Received:
    591
    Reputations:
    764
    В некоторых случаях можно прочитать локальный файл.
    Ориентировочно, параметры CURLOPT_POSTFIELDS передаются, как массив и есть возможность влиять на них.
     
    #3 nikp, 1 Jul 2015
  4. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    +SSRF Атаки.
     
    #4 randman, 13 Aug 2015
(You must log in or sign up to post here.)
Loading...
Similar Threads - допустить уязвимости работе
  1. zase

    массовый взлом сайтов

    zase, 25 Dec 2022, in forum: Песочница
    Replies:
    1
    Views:
    3,643
    lifescore
    14 Jan 2023
  2. Shadows_God

    Взлом сайтов

    Shadows_God, 20 Nov 2022, in forum: Песочница
    Replies:
    14
    Views:
    8,395
    CyberTro1n
    4 May 2024
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.