5
PHP - Alternativlösung für -allow url fopen-
Liebe Administrator.de Community,
gibt es eine Alternative für "allow_url_fopen" oder "allow_url_include" ?
Ursache: Ich möchte zulassen, dass von meinem Webserver eine Datei geöffnet und gelesen wird. Mein Provider hat allerdings die oben genannten Funktionen gesperrt und stellt diese nur gegen Aufpreis zur Verfügung.
Außerdem hätte mich interessiert, wie es bei diesen Optionen mit der Sicherheit aussieht. Meiner Meinung nach entstehen durch diese Optionen keine Risiken. Sicherheitslücken würden nur im Code geschaffen werden. Stimmt das?
Liebe Grüße,
beckslevel91
gibt es eine Alternative für "allow_url_fopen" oder "allow_url_include" ?
Ursache: Ich möchte zulassen, dass von meinem Webserver eine Datei geöffnet und gelesen wird. Mein Provider hat allerdings die oben genannten Funktionen gesperrt und stellt diese nur gegen Aufpreis zur Verfügung.
Außerdem hätte mich interessiert, wie es bei diesen Optionen mit der Sicherheit aussieht. Meiner Meinung nach entstehen durch diese Optionen keine Risiken. Sicherheitslücken würden nur im Code geschaffen werden. Stimmt das?
Liebe Grüße,
beckslevel91
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 158449
Url: https://administrator.de/contentid/158449
Ausgedruckt am: 22.11.2024 um 00:11 Uhr
5 Kommentare
Neuester Kommentar
Versuch mal die Funktion: exec() - sollte diese nicht auch gesperrt sein, könntest du den PHP Code über eine andere Funktion abrufen und ausführen.
.. mit der Sicherheit aussieht
na dann überlege mal was passiert wenn die Datei nicht (nicht vollständig) oder falsch geladen wird. Ich sehe da eigentlich keinen Sinn bei sowas. Lieber ein Script schreiben, das den Code in eine lokale Datei läd und gelegentlich auf Änderungen prüft. (wie ein SVN update)
Meiner Meinung nach entstehen durch diese Optionen keine Risiken. Sicherheitslücken würden nur im Code geschaffen werden. Stimmt das?
Richtig sicherheutslücken enstehen im Code, und genau davor will sich der Hoster schützenSiehe: http://www.heise.de/security/news/meldung/51838
Evtl. hilft dir CURL weiter: http://de2.php.net/curl
lg,
Slainte
Also allow_urf_fopen hat mal nichts damit zu tun ob jemand extern auf deine Dateien zugreifen kann.
Hier gehts es darum das du innerhalt eines Scriptes keine includes ( allow_url_include ) oder ein fopen ( allow_url_fopen ) mit/auf eine(r) URL machen kannst.
Hier gehts es darum das du innerhalt eines Scriptes keine includes ( allow_url_include ) oder ein fopen ( allow_url_fopen ) mit/auf eine(r) URL machen kannst.
vielen Dank, aber exec wurde leider auch deaktiviert.
gibt es eine Alternative für "allow_url_fopen" oder "allow_url_include" ?
Es richtig machen und
cURL benutzen.Warum hat godlie schon beschrieben.
