PHP - Alternativlösung für -allow url fopen-

Liebe Administrator.de Community,

gibt es eine Alternative für "allow_url_fopen" oder "allow_url_include" ?

Ursache: Ich möchte zulassen, dass von meinem Webserver eine Datei geöffnet und gelesen wird. Mein Provider hat allerdings die oben genannten Funktionen gesperrt und stellt diese nur gegen Aufpreis zur Verfügung.

Außerdem hätte mich interessiert, wie es bei diesen Optionen mit der Sicherheit aussieht. Meiner Meinung nach entstehen durch diese Optionen keine Risiken. Sicherheitslücken würden nur im Code geschaffen werden. Stimmt das?

Liebe Grüße,

beckslevel91

Please also mark the comments that contributed to the solution of the article

Content-Key: 158449

Url: https://administrator.de/contentid/158449

Printed on: April 19, 2024 at 16:04 o'clock

5 Comments

Latest comment

Versuch mal die Funktion: exec() - sollte diese nicht auch gesperrt sein, könntest du den PHP Code über eine andere Funktion abrufen und ausführen.

.. mit der Sicherheit aussieht

na dann überlege mal was passiert wenn die Datei nicht (nicht vollständig) oder falsch geladen wird. Ich sehe da eigentlich keinen Sinn bei sowas. Lieber ein Script schreiben, das den Code in eine lokale Datei läd und gelegentlich auf Änderungen prüft. (wie ein SVN update)

Meiner Meinung nach entstehen durch diese Optionen keine Risiken. Sicherheitslücken würden nur im Code geschaffen werden. Stimmt das?

Richtig sicherheutslücken enstehen im Code, und genau davor will sich der Hoster schützen
Siehe: http://www.heise.de/security/news/meldung/51838

Evtl. hilft dir CURL weiter: http://de2.php.net/curl

lg,
Slainte

Also allow_urf_fopen hat mal nichts damit zu tun ob jemand extern auf deine Dateien zugreifen kann.
Hier gehts es darum das du innerhalt eines Scriptes keine includes ( allow_url_include ) oder ein fopen ( allow_url_fopen ) mit/auf eine(r) URL machen kannst.