Warum allow_url_fopen deaktiviert ist

Aus Sicherheitsgründen ist die Funktion allow_url_fopen bei goneo standardmäßig deaktiviert. Es schützt unsere Kunden davor, dass ungewollt schädliche Dateien von anderen Webservern über Sicherheitslücken in PHP-Scripten/Anwendungen geladen und somit schadhafter Quellcode ausgeführt werden kann, der im schlimmsten Fall den Webspace des Kunden kompromittiert und darüber beispielsweise Viren, Trojaner oder Phishingseiten einschleusen könnte.

Unsere Kunden wären somit einem unnötigen Sicherheitsrisiko ausgesetzt und daher ist diese Funktion, standardmäßig, deaktiviert. Diese Funktion kann auch nicht über eine eigene .user.ini oder .htaccess-Datei aktiviert werden. Wir empfehlen cURL als Alternative in Ihren eigenen PHP-Scripten zu verwenden. Weitere Informationen dazu finden Sie in der PHP-Dokumentation unter: https://de.php.net/manual/de/ref.curl.php

Hinweis: Nur Kunden mit den Produkten der Reihe „MServer“, „Webserver Business“, „Webserver Business Plus“ und „Webserver Start/Profi/Premium“ haben die Möglichkeit, in ihrem goneo-Kundencenter diese Funktionalität auf eigenes Risiko zu aktivieren.

Tipp: Weitere hilfreiche Beispiele und Erklärungen dazu, finden Sie unter anderem bei dieser Suche.