Как ограничить скриптам доступ ко внешним серверам?

Где-то внутри движка есть запросы к внешним серверам - через file_get_contents или cURL. Надо запретить скриптам в принципе подключения к удаленным ресурсам. Как это сделать? Через PHP или через .htaccess
  • Вопрос задан
  • 904 просмотра
Пригласить эксперта
Ответы на вопрос 2
l3ftoverz
@l3ftoverz Куратор тега PHP
Rings of Saturn - The Husk
Просто перенаправить в hosts нужные адреса на 127.0.0.1 - подойдёт?
Ответ написан
@yaroslavche
По поводу file_get_contents: установите для allow_url_fopen значение false. Это запретит открытие ссылок как файл.
This option enables the URL-aware fopen wrappers that enable accessing URL object like files


Нужно установить в php.ini, следующая инструкция в коде не сработает
ini_set('allow_url_fopen', false);
поскольку
Note: This setting can only be set in php.ini due to security reasons.


С cURL сложнее, придется блокировать url (к которым обращается движок с помощью cURL) на уровне сервера.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Лучшие люди Иваново
от 40 000 до 90 000 руб.
N1.RU Новосибирск
от 100 000 руб.
Living Core Казань
от 50 000 руб.
21 сент. 2019, в 10:08
7000 руб./за проект
21 сент. 2019, в 08:59
35000 руб./за проект
21 сент. 2019, в 00:13
5000 руб./за проект