allow_url_fopen include/file...

Hallo,
ich kann bei meinem Hoster aussuchen, ob ich allow_url_fopen nutzen möchte oder nicht.

Ich bin recht sicherheitsversiert und weiß, dass man generell Variablen vor der Verarbeitung typisiert bzw. allgemein absichert.

Dennoch ist mir der Unterschied von allow_url_fopen im Bezug auf 2 Funktionen unklar.

• Es soll unterbunden werden fremde PHP Dateien zu includieren.
• Es soll jedoch möglich sein - HTML anderer Webseiten beispielsweise mittels file_get_contents auszulesen.

Ersteres wird, da bin ich mir recht sicher, durch allow_url_fopen = off verhindert. Unteres ebenfalls? Das würde mich dazu bringen, allow_url_fopen = on zu setzen.

Danke

Danke von den Doku Inhalten wusste ich bisher nichts.Daher schließe ich darauf, dass file_get_contents dann nicht mehr funktioniert, wenn ich die oben besagte Einstellung auf off setze.

Zitat von ::RMB::

Seit PHP 5 gibt es allow_url_include

Meine Empfehlung
allow_url_fopen auf on
allow_url_include auf off

dann kannst du Dateien auslesen (fopen oder file_get_contents) aber nicht includen (include, require)

Wenn allow_url_fopen auf off ist kannst du trotzdem noch mit cURL Websites runterladen

Wenn dein Provider noch PHP 4 hat würde ich sowieso wechseln

Hallo,
danke so hatte ich das jetzt auch verstanden.
Ich kann meinen Space vollständig selbst konfigurieren.
Standardmäßig war PHP4 ausgewählt, jedoch habe ich es auf Php 5 umgestellt