私のサイトのアプリケーション プロセスの一部として、ユーザーは Web サイトの所有権を証明する必要があります。私はすぐにいくつかのコードをまとめましたが、これまで、いくつかの脆弱性が存在する可能性があることに気づきませんでした.
このようなもの:
$generatedCode="9s8dfOJDFOIesdsa";
$url="http://anyDomainGivenByUser.com/verification.txt";
if(file_get_contents($url)==$generatedCode){
//verification complete!
}
file_get_contents() にユーザー提供の URL を使用することに対する脅威はありますか?
編集: 上記のコードは単なる例です。generatedCode は明らかにもう少し複雑ですが、それでも単なる文字列です。