我已经将我的网站托管于squarebrothers.com
他们已经禁用 curl_exec、fsockopen、socket_create 函数。
他们说这些都是安全漏洞并且已经封锁了。
他们建议他们可以允许单个用户访问,但如果出现安全漏洞,我必须承担责任。
为什么托管公司会禁用这些非常重要的功能?
socket_create 可能存在什么问题?
我无法从 Facebook、PayPal、其他支付网关和许多其他网络服务执行任何网络服务请求。
除了,
如果他们为我启用这些功能,那么我必须采取哪些安全措施?
答案1
实际上,他们限制这些功能是因为黑客可以包括远程网站,这些网站可以在您不知情的情况下窃取您和您的网站访问者的敏感信息。
如果您不关心安全性,那么请寻找新的主机。但如果您重视自己的电子邮件、银行账户和客户的安全性,那么最好使用 CURL 甚至 sCURL 之类的东西来创建相同的远程连接。
答案2
离开他们,寻找其他提供商。顺便说一句,他们出于安全考虑限制了这些功能……比如,他们不想看到任何人在给定端口上运行服务(如 irc 机器人)。限制 fsockopen 或 socket_create 是可以理解的,但他们的工作是监视用户创建了什么样的套接字活动。在托管中这是 1x1。限制 curl_exec 是荒谬的。