File_get_contents için kullanıcı tarafından sağlanan URL'yi sterilize

1 Cevap php

Ben bu yüzden arası etki AJAX istekleri yapabilirim file_get_contents bir proxy uygulamak için kullanmak istiyorum.

Sorgu dizesi file_get_contents URL'yi sağlamak için kullanılacaktır. Şimdi sorun, insanların sunucusunda yerel dosyaları okumak için sorgu dizesi ile muck olduğunu. Ben bunu istemiyorum. Birisi yani sadece URL'leri değil yerel dosyaları, kabul etmek için sorgu dizesi sterilize bana bir fonksiyon elde edebilirsiniz:

  • ?url=http://google.com.au - Tamam

  • ?url=./passwords.txt - Tamam değil

1 Cevap

$url = filter_var($_GET['url'], FILTER_SANITIZE_URL);

veya

if($_GET['url'] === filter_var($_GET['url'], FILTER_VALIDATE_URL)) {
    ... your stuff here ...
}

etiketler