Seite drucken - allow_url_fopen -> on Was sollte man beachten?

Titel: allow_url_fopen -> on Was sollte man beachten?
Beitrag von: schnikemike in 23 Juni 2006, 13:45:57

Wenn man "allow_url_fopen" auf on geschaltet hat ist dies ja bekanntlich ein Sicherheitsrisiko!

Auf was sollte man in Scripten beachten damit Hacker kein leichtes spielhaben?

Welche module sind bekannt für Sicherheitslücken bezüglich allow_url_fopen ?

Lg

Titel: Re: allow_url_fopen -> on Was sollte man beachten?
Beitrag von: deepsleep in 23 Juni 2006, 15:46:32

Ui, das ist ein guter Input. Das würde mich auch noch wundernehmen. Musste allow_url_fopen auf on stellen, damit der rdf3-Block läuft. Sonst hat es da nämlich keinen Inhalt drin.

Gruss
Deepsleep

Titel: Re: allow_url_fopen -> on Was sollte man beachten?
Beitrag von: jubilee in 23 Juni 2006, 17:30:41

ZitatWelche module sind bekannt für Sicherheitslücken bezüglich allow_url_fopen ?

Also das allow_url_fopen macht eine Script nicht sicherer oder unsicherer als wie es vorher schon ist.
Man sollte darauf achten, das über diese Funktionen (fopen, file) keine Seiten/Dateien geöffnet werden, deren Inhalt man nicht kennt.
Das Problem ist nicht die Ermöglichung dieser Funktion sondern ein Script welches vorher schon nicht
sauber und sicher gecodet war.

MfG

Titel: Re: allow_url_fopen -> on Was sollte man beachten?
Beitrag von: schnikemike in 23 Juni 2006, 22:32:51

auf was sollte man den achten bzw wie kann man überprüfen ob ein script sauber geschrieben ist?

Soweit ist schon klar das natürlich in die zu importierende datei auch code eingefühgt werden kann.

Natürlich sollte man deshalb nur von vertrauenswürdigen dateien Importieren.

LG

pragmaMx Support Forum

pragmaMx => Allgemeines => Thema gestartet von: schnikemike in 23 Juni 2006, 13:45:57