Reseller Server
Warum ist die Funktion allow_url_fopen bei Reseller Accounts deaktiviert?
Die PHP Funktion allow_url_fopen ist aus Scherheitsgründen auf unseren Reseller Servern deaktiviert.
Leider mussten wir feststellen, das durch fehlerhafte Programmierung
von PHP Scripten wiederholt Einbruchsversuche mittels PHP Source
Injection über diese Schwachstelle ausgeführt wurden.
Zum Schutz des einzelnen Kunden haben wir uns daher entschlossen, diese
Funktion trotz des zusätzlichen Schutzes durch unsere Firewall zu
deaktivieren.
Zusätzliche Informationen zur Sicherheitslücke bei der Verwendung der
Funktion allow_url_fopen erhalten Sie unter dem folgenden Link.
http://www.heise.de/security/news/meldung/51838
Als Alternative zur Funktion des Öffnen einer URL mittels fopen empfehlen wir Ihnen die Verwendung von CURL
Informationen zu PHP Curl mit Programmbeispielen finden Sie unter der folgendem Link: http://de2.php.net/curl
Sollte es bei Ihren Skripten zu Problemen auf Grund dieser Umstellung
kommen, bitten wir Sie zuerst den Hersteller Ihres Skriptes zu
kontaktieren.
Da es sich bei dieser Funktion unter gegebenen Umständen um eine
Sicherheitslücke in Ihrem PHP Script handelt sollte er Ihnen
alternative Lösungsvorschläge mitteilen können. (müssen)
Ansonsten können Sie uns auch eine Mail senden mit der Angabe Ihre Kundennummer. und das Sie die Funktion allow_url_fopen auf on benötigen.
Tags: -
Verwandte Artikel:
Letzte Änderung des Artikels: 2008-05-25 15:40
Verfasser des Artikels: webmaster
Revision: 1.0
Kommentieren nicht möglich