« vorheriges nächstes »
Seiten: [1]   Nach unten
*

Offline fabsas

  • *
  • 32
    • Profil anzeigen
    • IRG Unternehmensberatung
RSS Feed im Spreadchamp Modul geht nicht mehr und mehr...
« am: 11.09.2006 23:09 Uhr »
seit heute...

Fehlermeldung:

"RSS-Feed konnte nicht gelesen werden...

Fehler: keine Produkte im RSS-Feed gefunden..."

auch geht auf einer anderen (unterseite) Seite seit heute das Zitate Online Modul nicht mehr:

Fehlermeldung:

Warning: file_get_contents() [function.file-get-contents]: URL file-access is disabled in the server configuration in /home/www/webxxx/html/irg/modules/mod_Zitate.php on line 28

Warning: file_get_contents(http://www.zitate-online.de/zitatdestages_autor.txt) [function.file-get-contents]: failed to open stream: no suitable wrapper could be found in /home/www/webxxx/html/irg/modules/mod_Zitate.php on line 28

alles beides seit heute...

habe bei beiden Installationen 1.0.11 drauf.. auf einem anderen Server geht es aber !??!?!

Whats up!?!??!
Gespeichert
*

Offline admin

  • *****
  • 6.364
  • Support Joomla100
    • Profil anzeigen
    • 100 Prozent Joomla-Hosting
Re: RSS Feed im Spreadchamp Modul geht nicht mehr und mehr...
« Antwort #1 am: 11.09.2006 23:22 Uhr »
Das liegt daran, dass wir den URL file access deaktiviert haben. Das ist ein Ergebnis der heutigen Vorkommnisse auf mehreren Servern (DOS-Attacke). Wenn das externe Einbinden von Dateien erlaubt wird, ist es auch möglich, schadhafte PHP-Dateien in Joomla einzubinden und deren schadhaften Code auf dem Server auszuführen. Dies ist ein erhebliches Sicherheitsrisiko und muss deaktiviert bleiben. Leider ist es auch nicht möglich, für bestimmte Module diese Funktion freizuschalten. Ich zitiere mal aus der kürzlich vom Core-Team veröffentlichten Sicherheitscheckliste (http://www.joomlaportal.de/sicherheit/58223-joomla-sicherheits-checkliste.html)

Zitat
Deaktivieren Sie allow_url_open. Diese Funktion ermöglicht es fopen Wrappern, auf URL Objekte wie Dateien zuzugreifen. Standard Wrapper werden für den Zugriff auf Remote Dateien, die das FTP oder HTTP Protokoll nutzen, eingesetzt. Einige Erweiterungen wie beispielsweise zlib können weitere Wrapper registrieren. Bitte beachten Sie: Dies kann aus Sicherheitsgründen ausschließlich in der php.ini gesetzt werden. [Anmerkung: mehr zu fsock open auf der php.net Seite als Alternative zu fopen: http://de.php.net/fsockopen]

allow_url_open ist diese besagte Einstellung. Skripte, die dies verwenden sind schlichtweg schlecht programmiert, da es bessere und vor allem sicherere Möglichkeiten gibt, um zum Ziel zu gelangen.
Gespeichert
Vollkasko-Versicherung für Ihre Homepage?
https://www.joomla100.com/sicherheit/vollkasko-versicherung
Seiten: [1]   Nach oben
« vorheriges nächstes »