allow_url_fopen allow_url_fopen
 

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Main Menu

allow_url_fopen

Started by hama, May 03, 2006, 09:23:30 AM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

hama

May 03, 2006, 09:23:30 AM Last Edit: May 03, 2006, 04:38:11 PM by GauGau
Mein Webhoster hat angekündigt, dass er in ein zwei Wochen den PHP-Parameter allow_url_fopen sperren wird. Er begründet dies damit, dass allow_url_fopen den Zugriff und die Einbindung von entfernten Dateien via FTP und HTTP erlaubt. Diese Funktion werde seit einigen Wochen vermehrt für Missbräuche durch Fremdparteien (z.Bsp. für Spam-Versand etc.) eingesetzt.

Er fragt mich nun, ob bei mir Skripts laufen, die auf diesen Parameter angewiesen sind. Dann würde er die Funktion auf Domain-Level aktiviert belassen.

Wie sieht das bei der Coppermine-Gallery aus?

hama





Get up, stand up, stand up for your rights! - Get up, stand up, don't give up the fight!

Joachim Müller

#1
May 03, 2006, 09:41:16 AM
coppermine braucht diese Funktion nur für versioncheck.php, um das online-repository auszulesen. Schlägt das fehl wird die lokale Kopie benutzt. Mit anderen Worten: im regulären Betrieb wird die Funktion garnicht genutzt. Beim upgraden ist halt das versioncheck-Tool nur bedingt nutzbar.
Sollte also kein Problem darstellen, wenn Dein Webhost allow_url_fopen deaktiviert.

hama

#2
May 03, 2006, 12:53:56 PM

Ok, vielen Dank und noch einen schönen Tag.  :)

Get up, stand up, stand up for your rights! - Get up, stand up, don't give up the fight!
Print
Go Up Pages1
User actions