Q&A
細かい表現部分の指摘で申し訳ないですがPHPでは人体に物理的な危険は及びません。
あとできれば、もともとどのような形で送信されてくるかとか受信したheader情報をどう使おうとしているかとか(そのコード) を具体的に記載するとより的確なアドバイスが得られると思います
PHPのget_headersでサイトのヘッダーを取得したいと考えています。
そこで一点質問です。
get_headersする先のサイトのコード中に悪意のあるコードが仕込まれていた場合headerを取得する私の方に何か危険性は及ぶのでしょうか?
headerをphpでいただくのは許可済みなのですが念のためお聞きしたいです。
ご存知の方がいられましたらお教え願います。
回答1件
0
通常 get_headers は GET メソッドを使います。
ですので、GET メソッドの結果が非常に巨大(※)だった場合、メモリ食い潰す形で動作に支障を来す恐れがあるにはあります。まあその前にリクエストタイムアウトしそうですけど。
※例えば X-なんちゃら系のヘッダで、その値が数GBあったりとか
それ以外についてであれば、body の中身は単なるバイトストリームとして処理されるだけで何ら解釈を行いませんから、悪意のあるコードがあったとしてもそれが動作することはありません。
なお気になるようでしたら、公式マニュアルを参考に、HEAD メソッドで取得するようにして使うのもよいでしょう。
※この場合でも前述の悪意あるヘッダは防げませんが
投稿2019/10/15 07:01
総合スコア13703
あなたの回答
tips
プレビュー
