Risikofaktor PHP-Software: allow_url_fopen |
Willkommen, Gast ( Anmelden | Registrierung ) [ Hilfe | Mitglieder | Suche ]
Risikofaktor PHP-Software: allow_url_fopen |
Sun. 17. September 2006, 17:09
Beitrag
#1
|
|
Advanced Member Gruppe: AdvancedMembers Beiträge: 1.126 Mitglied seit: 27.06.2006 Mitglieds-Nr.: 7 |
In der aktuellen CT 20/18.09.2006 ist auf Seite 59 ein Artikel über Risikofaktor PHP-Software.
Darin wird dringend geraten register_globals allow_url_fopen abzuschalten und safe_mode openbase_dir zu aktivieren. Laut Forum wird aber allow_url_fopen von Sefrengo benötigt, vgl. http://forum.sefrengo.org/index.php?showto...mp;hl=allow_url Der Beitrag wurde von gunwalt bearbeitet: Sun. 17. September 2006, 17:11 -------------------- ------
Ich gehe spazieren durch Gelsenkirchen |
|
|
Sun. 17. September 2006, 19:19
Beitrag
#2
|
|
Advanced Member Gruppe: AdvancedMembers Beiträge: 853 Mitglied seit: 16.06.2006 Wohnort: Wien / Österreich Mitglieds-Nr.: 2 |
was allow_url_fopen betrifft kannst du dass meiner meinung gefahrlos auf off setzten, ohne das es zu großen einschränkungen kommt. kann aber sein, dass einige module nicht mehr laufen - z.B. includeArticleContent.
safemode ist meiner meinung nach auf einem gut konfigurierten (shared)server mit suphp (wenn php als modul läuft) in kombination mit entsprechenden openbase_dir restriktionen nicht wirklich notwendig. bei vielen hostern die safemode aktiviert haben ist dieser meist schlecht konfiguriert und schafft mehr probleme, denn dass er die sicherheit wesentlich verbessert. ist halt leider ein zweischneidiges schwert. die probleme die safemode bringt sehen wohl auch die php entwickler und werden/wollen(?) den safemode in php6 sogar entfernen: http://www.php.net/~derick/meeting-notes.html#safe-mode -------------------- SEFRENGO | a free choice ... again!
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 27.9.24 - 06:18 |