Podpořte Lékaře bez hranic, kteří pomáhají na Ukrajině zachraňovat lidské životy. Další charita stojimezaukrajinou.cz

"Směřujeme rychle ke klimatické katastrofě. Velká města pod vodou, nebývalá vedra, silné bouře, nedostatek vody na mnoha místech, vyhynutí milionu druhů rostlin a živočichů. Není to fikce ani nadsázka." Tajemník OSN

České Fórum

Diskuzní fórum a Trh služeb

Právě je čtv 28. bře 2024 9:48:07

České fórum a Slovenské fórum: Hosting, domény, výdělek, hyip, klikačky, reklama, seo a zpětné odkazy.


Všechny časy jsou v UTC + 1 hodina



allow_url_fopen Off pro lepší bezpečnost?


Diskuze: Tvorba web stránek, Webdesign a Grafika - obecná diskuze


Odeslat nové téma Odpovědět na téma  [ Příspěvek: 1 ] 
Autor Zpráva
 Předmět příspěvku: allow_url_fopen Off pro lepší bezpečnost?
PříspěvekNapsal: sob 10. bře 2012 20:15:37 
Offline
600+ příspěvků
600+ příspěvků
Uživatelský avatar

Registrován: ned 14. pro 2008 20:21:52
Příspěvky: 2522
Hodnocení: 0 (50%)
Ahoj, spustil jsem si skript pro kontrolu konfigurace serveru/skriptů (PHP Security Audit) a vyjelo mi že mám zapnutou "direktivu" allow_url_fopen On u Apache.

"allow_url_fopen - (Critical) Your configuration presently allows PHP to include files from remote webservers - this functionality should be disabled and any applications which rely upon remote file includes should be replaced immediately as there exists an extremely high potential for abuse of this feature."

Toto může být změněno editací souboru .htaccess v root adresáři hostingového účtu (public_html například).

php_flag allow_url_fopen off

Jde to také zakázat na celém serveru vložením linky do konfiguračního souboru Apache (httpd.conf) Přes cPanel se to dělá WHM->PHP Configuration Editor-> Advanced Config. Pak restartuji Apache.

----
DOTAZ:

Když vypnu allow_url_fopen, nenaruším nějaké funkce běžných skriptů jako je Wordpress, PHPBB, vBulletin apod?
Mám dojem že to bylo ve výchozím stavu na serveru vypnuté, ale já to zapnul kvůli nějakému skriptu.


Nahoru
 Profil  
 
Zobrazit příspěvky za předchozí:  Seřadit podle  
Odeslat nové téma Odpovědět na téma  [ Příspěvek: 1 ] 

Všechny časy jsou v UTC + 1 hodina


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 2 návštevníků


Nemůžete zakládat nová témata v tomto fóru
Nemůžete odpovídat v tomto fóru
Nemůžete upravovat své příspěvky v tomto fóru
Nemůžete mazat své příspěvky v tomto fóru
Nemůžete přikládat soubory v tomto fóru

Hledat:
Přejít na:  
cron
 

Co je České Fórum? Fórum o Tvorbě WWW stránek, SEO, linkbuildingu a monetizaci. Fórum o možnostech výdělku na internetu.
Fórum o zdraví, počítačích, podnikání a další. Kontakt na správce fóra: admZAVINAACceskeforum.com.

Funguje diky php--BB. Toto ceske diskuzní fórum zobrazuje možnosti výdělku na inttu. Informace uvedene na domene ceskeforum.com pouzivejte na vlastni riziko. Informace uvedene na ceskeforum.com neslouzi jako doporuceni.



Další fóra: WebTrh.cz, WebDeal.cz, PayOut.cz

České Fórum Český překlad – phpBB.cz  Protected by : ZB BLOCK  &  StopForumSpam