¿Es allow_url_fopen
siempre un riesgo de seguridad o solo cuando permite que otros inserten una URL?
por ejemplo, cuando desea establecer enlaces de transmisión de video desde su otro servidor, y la única manera de agregar una nueva URL es desde su área de Administración, y la única persona que tiene acceso a esa área es usted.
Entonces, ¿tenemos algún riesgo de seguridad en esta situación?
Para aquellos que desean responder: tenga en cuenta que he leído acerca de cientos de publicaciones de blog y preguntas sobre allow_url_fopen
, y todos dicen que en su lugar usan cURL
; Sé qué es el cURL
y sé cómo usarlo, y no es exactamente lo mismo, así que olvídalo.
No pregunto sobre alternativas, solo quiero saber la respuesta de mi propia pregunta.