PHP - Alternativlösung für -allow url fopen-
Liebe Administrator.de Community,
gibt es eine Alternative für "allow_url_fopen" oder "allow_url_include" ?
Ursache: Ich möchte zulassen, dass von meinem Webserver eine Datei geöffnet und gelesen wird. Mein Provider hat allerdings die oben genannten Funktionen gesperrt und stellt diese nur gegen Aufpreis zur Verfügung.
Außerdem hätte mich interessiert, wie es bei diesen Optionen mit der Sicherheit aussieht. Meiner Meinung nach entstehen durch diese Optionen keine Risiken. Sicherheitslücken würden nur im Code geschaffen werden. Stimmt das?
Liebe Grüße,
beckslevel91
Ursache: Ich möchte zulassen, dass von meinem Webserver eine Datei geöffnet und gelesen wird. Mein Provider hat allerdings die oben genannten Funktionen gesperrt und stellt diese nur gegen Aufpreis zur Verfügung.
Außerdem hätte mich interessiert, wie es bei diesen Optionen mit der Sicherheit aussieht. Meiner Meinung nach entstehen durch diese Optionen keine Risiken. Sicherheitslücken würden nur im Code geschaffen werden. Stimmt das?
Liebe Grüße,
beckslevel91
Please also mark the comments that contributed to the solution of the article
Content-Key: 158449
Url: https://administrator.de/contentid/158449
Printed on: April 25, 2024 at 22:04 o'clock
5 Comments
Latest comment
Versuch mal die Funktion: exec() - sollte diese nicht auch gesperrt sein, könntest du den PHP Code über eine andere Funktion abrufen und ausführen.
.. mit der Sicherheit aussieht
na dann überlege mal was passiert wenn die Datei nicht (nicht vollständig) oder falsch geladen wird. Ich sehe da eigentlich keinen Sinn bei sowas. Lieber ein Script schreiben, das den Code in eine lokale Datei läd und gelegentlich auf Änderungen prüft. (wie ein SVN update)Meiner Meinung nach entstehen durch diese Optionen keine Risiken. Sicherheitslücken würden nur im Code geschaffen werden. Stimmt das?
Richtig sicherheutslücken enstehen im Code, und genau davor will sich der Hoster schützenSiehe: http://www.heise.de/security/news/meldung/51838
Evtl. hilft dir CURL weiter: http://de2.php.net/curl
lg,
Slainte