사용자가 다른 웹 사이트의 이미지 URL을 입력 한 다음 JS를 사용하여 잘라내어 내 서버에 저장하는 스크립트가 있습니다.CURL 대 allow_url_fopen 이미지를 가져 오는 것이 더 안전합니까?
내 질문은 ... 다른 서버에서 이미지를 가져올 때 CURL 또는 allow_url_fopen (file_get_contents()를 통해)을 사용하는 것이 더 안전합니까? 또는 선호하는/안전한 방법을 사용할 수 있습니까?
보안은 매우 위험합니다. 매우 위험한 절차입니다. 스크립트가 차이를 만드는 경우에만 스크립트가 이미지 파일에서 작동해야합니다.
감사
포함 '()'보다 제한'allow_url_include'하지 allow_url_fopen' '에 의해 제어된다. 'file_get_contents()'를 사용하는 것은 무해합니다. – duskwuff