allow_url_fopen include/file...

  • Hallo,
    ich kann bei meinem Hoster aussuchen, ob ich allow_url_fopen nutzen möchte oder nicht.

    Ich bin recht sicherheitsversiert und weiß, dass man generell Variablen vor der Verarbeitung typisiert bzw. allgemein absichert.

    Dennoch ist mir der Unterschied von allow_url_fopen im Bezug auf 2 Funktionen unklar.


    • Es soll unterbunden werden fremde PHP Dateien zu includieren.
    • Es soll jedoch möglich sein - HTML anderer Webseiten beispielsweise mittels file_get_contents auszulesen.


    Ersteres wird, da bin ich mir recht sicher, durch allow_url_fopen = off verhindert. Unteres ebenfalls? Das würde mich dazu bringen, allow_url_fopen = on zu setzen.

    Danke

    -

  • Danke von den Doku Inhalten wusste ich bisher nichts.Daher schließe ich darauf, dass file_get_contents dann nicht mehr funktioniert, wenn ich die oben besagte Einstellung auf off setze.

    -

  • Seit PHP 5 gibt es allow_url_include ;)

    Meine Empfehlung
    allow_url_fopen auf on
    allow_url_include auf off

    dann kannst du Dateien auslesen (fopen oder file_get_contents) aber nicht includen (include, require)

    Wenn allow_url_fopen auf off ist kannst du trotzdem noch mit cURL Websites runterladen ;)

    Wenn dein Provider noch PHP 4 hat würde ich sowieso wechseln :D

  • Seit PHP 5 gibt es allow_url_include ;)

    Meine Empfehlung
    allow_url_fopen auf on
    allow_url_include auf off

    dann kannst du Dateien auslesen (fopen oder file_get_contents) aber nicht includen (include, require)

    Wenn allow_url_fopen auf off ist kannst du trotzdem noch mit cURL Websites runterladen ;)

    Wenn dein Provider noch PHP 4 hat würde ich sowieso wechseln :D

    Hallo,
    danke so hatte ich das jetzt auch verstanden.
    Ich kann meinen Space vollständig selbst konfigurieren.
    Standardmäßig war PHP4 ausgewählt, jedoch habe ich es auf Php 5 umgestellt ;)

    -