Willkommen, Gast ( Anmelden | Registrierung )     [ Hilfe | Mitglieder | Suche ]

 
Reply to this topicStart new topic
> Risikofaktor PHP-Software: allow_url_fopen
gunwalt
Beitrag Sun. 17. September 2006, 17:09
Beitrag #1


Advanced Member
********

Gruppe: AdvancedMembers
Beiträge: 1.126
Mitglied seit: 27.06.2006
Mitglieds-Nr.: 7



In der aktuellen CT 20/18.09.2006 ist auf Seite 59 ein Artikel über Risikofaktor PHP-Software.

Darin wird dringend geraten
register_globals
allow_url_fopen abzuschalten und
safe_mode
openbase_dir zu aktivieren.

Laut Forum wird aber allow_url_fopen von Sefrengo benötigt, vgl. http://forum.sefrengo.org/index.php?showto...mp;hl=allow_url

Der Beitrag wurde von gunwalt bearbeitet: Sun. 17. September 2006, 17:11


--------------------
------
Ich gehe spazieren durch Gelsenkirchen
Go to the top of the page
 
+Quote Post
alexander
Beitrag Sun. 17. September 2006, 19:19
Beitrag #2


Advanced Member
********

Gruppe: AdvancedMembers
Beiträge: 853
Mitglied seit: 16.06.2006
Wohnort: Wien / Österreich
Mitglieds-Nr.: 2



was allow_url_fopen betrifft kannst du dass meiner meinung gefahrlos auf off setzten, ohne das es zu großen einschränkungen kommt. kann aber sein, dass einige module nicht mehr laufen - z.B. includeArticleContent.

safemode ist meiner meinung nach auf einem gut konfigurierten (shared)server mit suphp (wenn php als modul läuft) in kombination mit entsprechenden openbase_dir restriktionen nicht wirklich notwendig. bei vielen hostern die safemode aktiviert haben ist dieser meist schlecht konfiguriert und schafft mehr probleme, denn dass er die sicherheit wesentlich verbessert. ist halt leider ein zweischneidiges schwert.

die probleme die safemode bringt sehen wohl auch die php entwickler und werden/wollen(?) den safemode in php6 sogar entfernen:

http://www.php.net/~derick/meeting-notes.html#safe-mode


--------------------
SEFRENGO | a free choice ... again!
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



RSS Vereinfachte Darstellung Aktuelles Datum: 28.3.24 - 14:37

Sefrengo ist ein eingetragenes Markenzeichen und urheberrechtlich geschützt.
Copyright 2009 Design & Daten, Alle Rechte vorbehalten.