allow_url_fopen include/file...

  • Hallo,
    ich kann bei meinem Hoster aussuchen, ob ich allow_url_fopen nutzen möchte oder nicht.


    Ich bin recht sicherheitsversiert und weiß, dass man generell Variablen vor der Verarbeitung typisiert bzw. allgemein absichert.


    Dennoch ist mir der Unterschied von allow_url_fopen im Bezug auf 2 Funktionen unklar.



    • Es soll unterbunden werden fremde PHP Dateien zu includieren.
    • Es soll jedoch möglich sein - HTML anderer Webseiten beispielsweise mittels file_get_contents auszulesen.


    Ersteres wird, da bin ich mir recht sicher, durch allow_url_fopen = off verhindert. Unteres ebenfalls? Das würde mich dazu bringen, allow_url_fopen = on zu setzen.


    Danke

  • Danke von den Doku Inhalten wusste ich bisher nichts.Daher schließe ich darauf, dass file_get_contents dann nicht mehr funktioniert, wenn ich die oben besagte Einstellung auf off setze.

  • Seit PHP 5 gibt es allow_url_include ;)


    Meine Empfehlung
    allow_url_fopen auf on
    allow_url_include auf off


    dann kannst du Dateien auslesen (fopen oder file_get_contents) aber nicht includen (include, require)


    Wenn allow_url_fopen auf off ist kannst du trotzdem noch mit cURL Websites runterladen ;)


    Wenn dein Provider noch PHP 4 hat würde ich sowieso wechseln :D


  • Hallo,
    danke so hatte ich das jetzt auch verstanden.
    Ich kann meinen Space vollständig selbst konfigurieren.
    Standardmäßig war PHP4 ausgewählt, jedoch habe ich es auf Php 5 umgestellt ;-)