Neuigkeiten:

still alive...

Hauptmenü

Pcheck benötigt allow_url_fopen = On

Begonnen von olf-peter, 05. Oktober 2004, 19:22:40

Vorheriges Thema - Nächstes Thema

olf-peter

Hi Powie,
aktuell wird auf http://www.heise.de/newsticker/meldung/51838\" rel=\"external nofollow\">Heise.de dringend dazu geraten in der php.ini den Schlüssel allow_url_fopen auf \"Off\" zu setzen.
Leider verwendet wohl sshcheck die Funktion fopen in Verbindung mit einer externen URL. PCheck meldet seither alle überwachten Server \"NOTOK\". Sobald in der php.ini der Wert auf \"On\" gesetzt wird sind wieder alle Server \"OK\".
Siehst du eine Alternative oder einen Workaround?

Powie

jo...... lass dich nicht von den Heise Geschichten verrückt machen.
Nur dadurch das die auf on steht sind noch lange keine Angriffe gegen den Server möglich..  Da gehört weitaus mehr dazu als nur die Settings in der ini.
Ich fand diesen Artikel ein wenig..... daneben und unnötig. Die Möglichkeit gibt es schon ewig...

Würde da auch ganz locker bleiben...
Ein schlechtes Script bleibt auch wenn du die Flag ausmachst ein schlechtes Script.
Letztlich ist das nur durch nachlässige Programmierung eine böse Sicherheitslücke.
blah.php?include=/etc/passwd ist nur dann gefährlich, wenn das nicht beim Programmieren beherzigt wird.

all your base are belong to us / Discord