Hi,
Mein Host hat aus "Sicherheitsgründen" fopen gesperrt.
Zitat:
Der Zugriff über fopen wurde blockiert. Grund: Hacker haben die Möglichkeit externe Urls (auch böswillige Scripte) über Ihr PHP Programm über jeden beliebigen Browser abzurufen und auszuführen. Da bereits versucht wurde über einen unserer Server eine externe URL abzurufen wurde dieser Dienst blockiert.
|
Nun meine Frage:
Wenn eine externe URL per fopen geöffnet wird, wird diese noch lang nicht ausgeführt, oder? Bloss wenn eval auf den ausgelesenen Teil ausgeführt würde.
Das meiner Meinung nach einzige Sicherheitsrisiko ist das Auslesen (und anschliessende Ausgeben) von Dateien, die nicht zum auslesen bestimmt sind (Dateien mit dem MySQL password, Dateien in Ordnern unterhalb dem Hauptverzeichnis, zB das passwd file)
Liege ich recht in meinen Annahmen?
Haben eure Hosts auch solche Sperrungen von befehlen vorgenommen?
mfg,
Gweilo
edit: ModRewrite haben sie auch gesperrt =( Gründe haben sie keine angegeben, ausser "aus Sicherheitsgründen".