Reseller Server

ID #1250

Warum ist die Funktion allow_url_fopen bei Reseller Accounts deaktiviert?

Die PHP Funktion allow_url_fopen ist aus Scherheitsgründen auf unseren Reseller Servern deaktiviert.

Leider mussten wir feststellen, das durch fehlerhafte Programmierung von PHP Scripten wiederholt Einbruchsversuche mittels PHP Source Injection über diese Schwachstelle ausgeführt wurden.
Zum Schutz des einzelnen Kunden haben wir uns daher entschlossen, diese Funktion trotz des zusätzlichen Schutzes durch unsere Firewall zu deaktivieren.

Zusätzliche Informationen zur Sicherheitslücke bei der Verwendung der Funktion allow_url_fopen erhalten Sie unter dem folgenden Link.
http://www.heise.de/security/news/meldung/51838

Als Alternative zur Funktion des Öffnen einer URL mittels fopen empfehlen wir Ihnen die Verwendung von CURL
Informationen zu PHP Curl mit Programmbeispielen finden Sie unter der folgendem Link: http://de2.php.net/curl

Sollte es bei Ihren Skripten zu Problemen auf Grund dieser Umstellung kommen, bitten wir Sie zuerst den Hersteller Ihres Skriptes zu kontaktieren.
Da es sich bei dieser Funktion unter gegebenen Umständen um eine Sicherheitslücke in Ihrem PHP Script handelt sollte er Ihnen alternative Lösungsvorschläge mitteilen können. (müssen)

 

Ansonsten können Sie uns auch eine Mail senden mit der Angabe Ihre Kundennummer. und das Sie die Funktion allow_url_fopen auf on benötigen.

Tags: -

Revision: 1.0

Digg it! Share on Facebook FAQ ausdrucken FAQ weiterempfehlen Als PDF-Datei anzeigen
Bewertung der Nützlichkeit dieser FAQ:

Durchschnittliche Bewertung: 0 (0 Abstimmungen)

vollkommen überflüssig 1 2 3 4 5 sehr wertvoll