Warum allow_url_fopen deaktiviert ist

Aus Sicherheitsgründen ist die Funktion „allow_url_fopen“ bei goneo standardmäßig deaktiviert. Es schützt unsere Kunden davor, dass ungewollt schädliche Dateien von anderen Webservern über Sicherheitslücken in PHP-Scripten/Anwendungen geladen und somit schadhafter Quellcode ausgeführt werden kann, der im schlimmsten Fall den Webspace des Kunden kompromittiert und darüber beispielsweise Viren, Trojaner oder Phishingseiten einschleusen könnte.

Mehr Informationen dazu finden Sie beispielsweise unter:
http://archive.cert.uni-stuttgart.de/win-sec-ssc/2004/10/msg00015.html

Unsere Kunden wären somit einem unnötigen Sicherheitsrisiko ausgesetzt und daher ist diese Funktion, standardmäßig, deaktiviert. Diese Funktion kann auch nicht über eine eigene php.ini oder .htaccess-Datei aktiviert werden. Wir empfehlen cURL als Alternative in Ihren eigenen PHP-Scripten zu verwenden. Weitere Informationen dazu finden Sie in der PHP-Dokumentation unter: http://de.php.net/manual/de/ref.curl.php

Hinweis: Nur Kunden mit den Produkten der Reihe „MServer“, „Webserver Business“ sowie „Webserver Business Plus“ haben die Möglichkeit, in ihrem goneo-Kundencenter diese Funktionalität auf eigenes Risiko zu aktivieren.

Tipp: Weitere hilfreiche Beispiele und Erklärungen dazu, finden Sie unter anderem bei dieser Suche.


© goneo Internet GmbH - Webhosting
Anregungen? Vorschläge? Senden Sie uns Ihre Tipps!
Bitte beachten Sie, dass wir auf Ihre Anregungen keine Antwort versenden können.
Es handelt sich hierbei nicht um Kundensupport.
Impressum