Benutzerdefinierte Suche

allow_url_fopen=on

  1. Adrenalinpur

    Adrenalinpur Thread StarterMacUser Mitglied

    Mitglied seit:
    07.07.2004
    Beiträge:
    666
    Zustimmungen:
    0
    Hi,

    stellt diese direktive in php 4.3.4 immer noch ein Sicherheitsrisiko dar und kann man diese unbeschadet abschalten?

    Gruß und Dank A.
     
    Adrenalinpur, 27.07.2005
  2. Jakob

    JakobMacUser Mitglied

    Mitglied seit:
    05.01.2004
    Beiträge:
    1.067
    Zustimmungen:
    21
    Ist meines Wissens bei den meisten Providern ohnehin abgestellt.

    Typo3 soll wohl mit ausgeschaltetem ein bisschen straucheln, aber wenn man da [SYS][curlUse]=0 auf 1 setzt geht's auch.
     
    Jakob, 29.07.2005
  3. Adrenalinpur

    Adrenalinpur Thread StarterMacUser Mitglied

    Mitglied seit:
    07.07.2004
    Beiträge:
    666
    Zustimmungen:
    0
    auerhau Jakob, kann es sein daß deshalb mein Mambo nicht mehr läuft?
     
    Adrenalinpur, 08.08.2005
  4. Jakob

    JakobMacUser Mitglied

    Mitglied seit:
    05.01.2004
    Beiträge:
    1.067
    Zustimmungen:
    21
    Jakob, 08.08.2005
  5. Adrenalinpur

    Adrenalinpur Thread StarterMacUser Mitglied

    Mitglied seit:
    07.07.2004
    Beiträge:
    666
    Zustimmungen:
    0
    Danke, aber es lag an was ganz anderem, ganz Doofem :D
     
    Adrenalinpur, 26.08.2005
  6. wegus

    wegusMacUser Mitglied

    Mitglied seit:
    13.09.2004
    Beiträge:
    14.982
    Zustimmungen:
    1.545
    Apache nicht gestartet ? :)
     
    wegus, 26.08.2005
  7. blacksy

    blacksyMacUser Mitglied

    Mitglied seit:
    14.12.2004
    Beiträge:
    1.805
    Zustimmungen:
    7
    Ich wusste bis vor kurzem noch nicht einmal, dass es diese Funktion berhaupt gibt. Als ich allerdings versuchte bei meinem Webspace ein Skript hochzuladen das die RSS-Feeds meines externen Weblogs liest, hatte ich ziemliche Probleme. Klar: fopen kann ohne allow_url_fopen keine Daten fremder Server lesen.

    Wenn man das wenigstens selber wieder anstellen könnte, wäre das ja kein Problem. Aber bei DomainBOX ist es nicht nur global für alle Mitglieder, sondern wird auch noch durch die Firewall des Rechenzentrums hinter DomainBOX vollkommen ausgeschlossen *argh*.

    Das stinkt mir ziemlich, und daher werde ich sehr bald von Domainbox zu 1&1/Puretec wechseln. Bei Puretec ist allow_url_fopen nämlich an, ohne dass das dem prinzipiell guten Ruf von 1&1/Puretec irgend einen Abbruch täte.
     
    blacksy, 26.08.2005
  8. Hilarious

    HilariousMacUser Mitglied

    Mitglied seit:
    25.11.2004
    Beiträge:
    2.161
    Zustimmungen:
    5
    Jawoll!
    rotfl rotfl rotfl rotfl rotfl
     
    Hilarious, 26.08.2005
  9. Adrenalinpur

    Adrenalinpur Thread StarterMacUser Mitglied

    Mitglied seit:
    07.07.2004
    Beiträge:
    666
    Zustimmungen:
    0
    @wegus: ne mysql passwort in phpadmin geändert aber nicht in configuration.php *schäm*

    @blacksy: als es bei mit auf on war - so scheint es jetzt - war es eine sicherheitslücke
     
    Adrenalinpur, 27.08.2005
  10. blacksy

    blacksyMacUser Mitglied

    Mitglied seit:
    14.12.2004
    Beiträge:
    1.805
    Zustimmungen:
    7
    Es ist ja auch eine Sicherheitslücke, da - soweit ich es verstanden habe - durch allow_url_fopen in irgendwelchen ganz bestimmten Situationen Hacker über nicht gesicherte oder kaputte PHP-Skripte ihre eigenen Skripte auf deinem Server laufen lassen können. Oder irgendwie so etwas.

    Allerdings scheint es auch genügend Provider zu geben die mit allow_url_fopen sehr gut klarkommen. Die Frage ist also, wie groß die Gefahr tatsächlich ist, die von allow_url_fopen ausgeht :eek:
     
    blacksy, 28.08.2005
Die Seite wird geladen...
Ähnliche Themen - allow_url_fopen=on
  1. leo-magic
    Antworten:
    0
    Aufrufe:
    670
    leo-magic
    18.01.2013
  2. Luinechor
    Antworten:
    16
    Aufrufe:
    3.663
    Luinechor
    26.01.2010
  3. hvgg user
    Antworten:
    8
    Aufrufe:
    1.934
  4. mlClient
    Antworten:
    1
    Aufrufe:
    1.496
    jazzyjeff
    26.09.2009
  5. stefan6591
    Antworten:
    2
    Aufrufe:
    1.729
    stefan6591
    21.10.2008