Christian Kruse: Haltet eure PHP-Software aktuell!

Beitrag lesen

SELF-Forum

Haltet eure PHP-Software aktuell!

Christian Kruse Homepage des Autors
+3 Informationen zu den Bewertungsregeln

你好 TomIRL,

ich rate auch in der php.ini allow_url_fopen auf Off zu stellen.

Toller Tip!

Richtig, der Tipp ist gar nicht mal so schlecht. allow_url_fopen() ist
einer der Haupt-Verursacher für solche Sicherheitsprobleme.

Hauptverursacher ist IMHO der User mit dem Buggy Script.

Hauptverursacher ist eine konzeptionelle Schwäche in PHP.

Wie willst du ohne allow_url_fopen sonst beispielsweise Datenbestände von
verschiedenen Servern aktualisieren?

Warum sollte ich include(), fopen() oder ähnliche _Datei_-Operationen
nutzen, um das zu tun? Gäbe es Extra-Funktionen für den Zugriff auf
externe Ressourcen (z. B. über HTTP), dann wären die meisten Probleme
gleich erschlagen.

Problematisch ist es allemal irgendwas auf Servern ausführbar zu machen,
das ist aber kein PHP Problem und erst recht kein Problem von
allow_url_fopen.

Es ist eindeutig eine konzeptionelle Schwäche von PHP.

再见,
克里斯蒂安

--
Echte Hacker benutzen Aexte. (Thomas Walter in de.org.ccc)
http://wwwtech.de/
Beitrag melden
+3
Informationen zu den Bewertungsregeln
9 90

Haltet eure PHP-Software aktuell!

Christian Kruse
  • webserver
  1. 0
    Senti
    1. 0
      TomIRL
      1. 0
        Christian Kruse
        1. 0

          Sarkasmus

          Zeromancer
          • meinung
          1. 0
            TomIRL
            1. 0
              at
        2. 1
          TomIRL
          1. 3
            Christian Kruse
            1. 0
              TomIRL
              1. 0
                Christian Kruse
                1. 0
                  Senti
            2. 0
              Andreas Korthaus
              1. 3
                Christian Kruse
                1. 2
                  Andreas Korthaus
                  1. 0
                    Benjamin Wilfing
                  2. 0
                    Christian Kruse
                    1. 0
                      Andreas Korthaus
                      1. 0
                        Christian Kruse
                        1. 0

                          Vektorwitze?

                          Der Martin
                          • menschelei
                          1. 0
                            Christian Kruse
                            1. 0
                              Der Martin
                              1. 0
                                Christian Kruse
                                1. 0
                                  MudGuard
                                  1. 0
                                    Christian Kruse
                                2. 0
                                  Der Martin
                      2. 0
                        Christian Kruse
                        1. 0
                          Andreas Korthaus
                2. -1
                  wahsaga
                  1. 0
                    Christian Kruse
                    1. 0
                      wahsaga
                      1. 1
                        Christian Kruse
              2. 0
                Andreas Korthaus
          2. -3
            Bio
  2. 0
    Andreas Korthaus
    1. 0
      Christian Kruse
      1. 0
        Klaus
        1. 0
          Christian Kruse
        2. 0
          TomIRL
          1. 0
            Fabienne
            1. 0
              Christian Kruse
      2. 0
        Andreas Korthaus
        1. 0
          Christian Kruse
        2. 0
          Christian Kruse
          1. 0
            Andreas Korthaus
            1. 0
              Christian Kruse
      3. -5
        Ludger
        1. 0
          Daniela Koller
          1. 0
            Ludger
            1. 0
              Daniela Koller
              1. -2
                Ludger
                1. 0
                  Mathias Bigge
            2. 0
              molily
              1. 0
                Ludger
              2. 0
                at
            3. 0
              Orlando
              1. 0
                Ludger
                1. 0

                  Ehrenamtliche Arbeit - Open Source und Selbstorganisation

                  Orlando
                  • menschelei
                2. 0
                  Mathias Bigge
                  1. 0
                    Ludger
                    1. 0
                      Swen Wacker
                      1. 0
                        Ludger
                        1. 0
                          Swen Wacker
                          1. 0
                            Ludger
                            1. 0
                              Orlando
                              1. 0
                                Ludger
                              2. 0
                                Swen Wacker
                                1. 0
                                  Orlando
                          2. 0
                            at
                            1. 0
                              Swen Wacker
                              1. 0
                                MudGuard
                              2. 0
                                at
                                1. 0
                                  Swen Wacker
                                  1. 0
                                    at
                                    1. 0
                                      Swen Wacker
        2. 3
          Swen Wacker
        3. 1
          Thomas J.S.
          1. 0
            Ludger
          2. 0
            Andreas Lindig
            1. 0
              Ludger
              1. 3
                Siramon
                1. -3
                  Ludger
                  1. 1
                    Anonymous
                  2. 0
                    Siramon
                    1. 0
                      Ludger
                      1. 0
                        Siramon
                        1. 0
                          Ludger
                          1. 0
                            Siramon
  3. 1
    dedlfix
  4. 0
    Manuel B.