【发布时间】:2014-03-19 00:55:50
【问题描述】:
我目前正在构建一个网站,让拥有在线视频游戏服务器的人能够更好地控制他们的服务器,而无需输入控制台命令。为此,用户输入其游戏服务器的 IP 地址和端口,我的脚本尝试使用 fsockopen() 建立 tcp 连接。然后它使用 fwrite 发送一个命令(使用源服务器查询协议)并监听预期的响应。
到目前为止,该功能运行良好,但我担心允许 fsockopen 连接到几乎任何地址。为了安全起见,如果用户完全控制连接服务器会发生什么?是否有任何代码执行或其他我应该注意的严重问题?
非常感谢。
【问题讨论】: