Veiligheid cUrl

[slabbetje]

Beste helpers,

Ik ben bezig met een applicatie waar ik cUrl connecties of fopen connecties nodig heb. Nu is het mij bekend dat cUrl veiliger is maar hoeveel risico loop je wanneer je de server-side (noem het maar even zo dit is eigenlijk mijn eigen host) goed beveiligd?
Want wat de client gaat doen boeit me niet zolang mijn eigen server maar veilig is.

 

[Frats]

Ligt er een beetje aan wat je wil doen met de data die je binnen haalt. Je kunt fopen ook wel beveiligen maar uiteindelijk is voor zowel fopen als curl vooral belangrijk hoe goed je controleert wat er binnen komt, want beide zijn onveilig als jij aan de serverside rare dingen ermee gaat doen.

Curl is vooral gewoon gemakkelijker en heeft veel meer opties volgensmij.

 

[slabbetje]

het enig wat hij moet doen is waarde posten en daaruit een waarde terug halen en inprincipe heb ik post waardes helemaal veilig afgevangen op alle mogelijke injecties