PHP - Alternativlösung für -allow url fopen-
Liebe Administrator.de Community,
gibt es eine Alternative für "allow_url_fopen" oder "allow_url_include" ?
Ursache: Ich möchte zulassen, dass von meinem Webserver eine Datei geöffnet und gelesen wird. Mein Provider hat allerdings die oben genannten Funktionen gesperrt und stellt diese nur gegen Aufpreis zur Verfügung.
Außerdem hätte mich interessiert, wie es bei diesen Optionen mit der Sicherheit aussieht. Meiner Meinung nach entstehen durch diese Optionen keine Risiken. Sicherheitslücken würden nur im Code geschaffen werden. Stimmt das?
Liebe Grüße,
beckslevel91
gibt es eine Alternative für "allow_url_fopen" oder "allow_url_include" ?
Ursache: Ich möchte zulassen, dass von meinem Webserver eine Datei geöffnet und gelesen wird. Mein Provider hat allerdings die oben genannten Funktionen gesperrt und stellt diese nur gegen Aufpreis zur Verfügung.
Außerdem hätte mich interessiert, wie es bei diesen Optionen mit der Sicherheit aussieht. Meiner Meinung nach entstehen durch diese Optionen keine Risiken. Sicherheitslücken würden nur im Code geschaffen werden. Stimmt das?
Liebe Grüße,
beckslevel91
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 158449
Url: https://administrator.de/forum/php-alternativloesung-fuer-allow-url-fopen-158449.html
Ausgedruckt am: 22.12.2024 um 16:12 Uhr
5 Kommentare
Neuester Kommentar
Versuch mal die Funktion: exec() - sollte diese nicht auch gesperrt sein, könntest du den PHP Code über eine andere Funktion abrufen und ausführen.
.. mit der Sicherheit aussieht
na dann überlege mal was passiert wenn die Datei nicht (nicht vollständig) oder falsch geladen wird. Ich sehe da eigentlich keinen Sinn bei sowas. Lieber ein Script schreiben, das den Code in eine lokale Datei läd und gelegentlich auf Änderungen prüft. (wie ein SVN update)Meiner Meinung nach entstehen durch diese Optionen keine Risiken. Sicherheitslücken würden nur im Code geschaffen werden. Stimmt das?
Richtig sicherheutslücken enstehen im Code, und genau davor will sich der Hoster schützenSiehe: http://www.heise.de/security/news/meldung/51838
Evtl. hilft dir CURL weiter: http://de2.php.net/curl
lg,
Slainte