• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

allow_url_fopen - Genau Infos dazu gesucht

Yehudi

Guru
Ich hatte gestern einen Angrif auf meinen Webspace. Glücklicher Weise nur ein paar zusätzliche Dateien. Die ich sofort wieder runtergeschmissen habe, und sämtliche komplizierten Passwörter in noch kompliziertere gewechselt. Als nächstes habe ich meinen Provider informiert. Da kam die Info, dass sie jetzt das Feture "allow_url_fopen" auf OFF gestellt haben, welches für diesen Angriff verantwortlich war.
Also habe ich erst mal Google befragt. Seitenlang kann man dort lesen, dass man das ausschalten soll, und in php5 aus Sicherheitsgründen ausgeschaltet ist.
Hier fand ich dann diese Info
http://www.php-einfuehrung.de/ref.filesystem.html
Finde ich allerdings sehr mager.
Weiss zufällig jemand eine Quelle mit mehr Infos über diese Funktion?
 

Bibaltik

Member
Also ausführlicher als hier: http://archive.cert.uni-stuttgart.de/archive/win-sec-ssc/2004/10/msg00015.html

konnte ich es leider auch nicht finden.


mfg
 
OP
Y

Yehudi

Guru
Das ist deutlich ausführlicher, als die bisherigen Sachen. Danke Dir. Falls jemand noch einen ausführlichen Link hat, haltet Euch nicht zurück.
 
Oben