beckslevel91
Goto Top

PHP - Alternativlösung für -allow url fopen-

Liebe Administrator.de Community,

gibt es eine Alternative für "allow_url_fopen" oder "allow_url_include" ?

Ursache: Ich möchte zulassen, dass von meinem Webserver eine Datei geöffnet und gelesen wird. Mein Provider hat allerdings die oben genannten Funktionen gesperrt und stellt diese nur gegen Aufpreis zur Verfügung.

Außerdem hätte mich interessiert, wie es bei diesen Optionen mit der Sicherheit aussieht. Meiner Meinung nach entstehen durch diese Optionen keine Risiken. Sicherheitslücken würden nur im Code geschaffen werden. Stimmt das?

Liebe Grüße,

beckslevel91

Content-ID: 158449

Url: https://administrator.de/forum/php-alternativloesung-fuer-allow-url-fopen-158449.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

nxclass
nxclass 12.01.2011 um 11:25:04 Uhr
Goto Top
Versuch mal die Funktion: exec() - sollte diese nicht auch gesperrt sein, könntest du den PHP Code über eine andere Funktion abrufen und ausführen.

.. mit der Sicherheit aussieht
na dann überlege mal was passiert wenn die Datei nicht (nicht vollständig) oder falsch geladen wird. Ich sehe da eigentlich keinen Sinn bei sowas. Lieber ein Script schreiben, das den Code in eine lokale Datei läd und gelegentlich auf Änderungen prüft. (wie ein SVN update)
SlainteMhath
SlainteMhath 12.01.2011 um 11:35:00 Uhr
Goto Top
Meiner Meinung nach entstehen durch diese Optionen keine Risiken. Sicherheitslücken würden nur im Code geschaffen werden. Stimmt das?
Richtig sicherheutslücken enstehen im Code, und genau davor will sich der Hoster schützen
Siehe: http://www.heise.de/security/news/meldung/51838

Evtl. hilft dir CURL weiter: http://de2.php.net/curl

lg,
Slainte
godlie
godlie 12.01.2011 um 11:50:03 Uhr
Goto Top
Also allow_urf_fopen hat mal nichts damit zu tun ob jemand extern auf deine Dateien zugreifen kann.
Hier gehts es darum das du innerhalt eines Scriptes keine includes ( allow_url_include ) oder ein fopen ( allow_url_fopen ) mit/auf eine(r) URL machen kannst.
beckslevel91
beckslevel91 12.01.2011 um 14:02:12 Uhr
Goto Top
vielen Dank, aber exec wurde leider auch deaktiviert.
dog
dog 12.01.2011 um 20:01:05 Uhr
Goto Top
gibt es eine Alternative für "allow_url_fopen" oder "allow_url_include" ?

Es richtig machen und cURL benutzen.
Warum hat godlie schon beschrieben.