allow_url_fopen -> on Was sollte man beachten?

Begonnen von schnikemike, 23 Juni 2006, 13:45:57

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Drucken
Nach unten Seiten1
Benutzer-Aktionen

schnikemike

23 Juni 2006, 13:45:57
Wenn man "allow_url_fopen"   auf  on geschaltet hat  ist dies ja bekanntlich ein Sicherheitsrisiko!



Auf was sollte man in Scripten beachten  damit Hacker kein leichtes spielhaben?


Welche module  sind bekannt für Sicherheitslücken bezüglich allow_url_fopen ?

Lg







Wer anderen eine Grube gräbt der hat ein Grubengrabgerät!
 

deepsleep

#1
23 Juni 2006, 15:46:32
Ui, das ist ein guter Input. Das würde mich auch noch wundernehmen. Musste allow_url_fopen auf on stellen, damit der rdf3-Block läuft. Sonst hat es da nämlich keinen Inhalt drin.

Gruss
Deepsleep
«Der beliebteste Fehler unter den Leuten, die etwas absolut idiotensicheres konstruieren wollen ist der, dass sie den Erfindungsreichtum von absoluten Idioten unterschätzen.»
Douglas Adams

jubilee

#2
23 Juni 2006, 17:30:41
ZitatWelche module  sind bekannt für Sicherheitslücken bezüglich allow_url_fopen ?

Also das allow_url_fopen macht eine Script nicht sicherer oder unsicherer als wie es vorher schon ist.
Man sollte darauf achten, das über diese Funktionen (fopen, file) keine Seiten/Dateien geöffnet werden, deren Inhalt man nicht kennt.
Das Problem ist nicht die Ermöglichung dieser Funktion sondern ein Script welches vorher schon nicht
sauber und sicher gecodet war.

MfG

schnikemike

#3
23 Juni 2006, 22:32:51
auf was sollte man den achten  bzw wie kann man überprüfen ob ein script sauber geschrieben ist?


Soweit ist schon klar das natürlich in die zu importierende  datei  auch code  eingefühgt werden kann.

Natürlich sollte man deshalb nur von vertrauenswürdigen dateien Importieren.

LG
Wer anderen eine Grube gräbt der hat ein Grubengrabgerät!
 
Drucken
Nach oben Seiten1
Benutzer-Aktionen