Pcheck benötigt allow_url_fopen = On

olf-peter · 05. Oktober 2004, 19:22:40

Hi Powie,
aktuell wird auf http://www.heise.de/newsticker/meldung/51838\" rel=\"external nofollow\">Heise.de dringend dazu geraten in der php.ini den Schlüssel allow_url_fopen auf \"Off\" zu setzen.
Leider verwendet wohl sshcheck die Funktion fopen in Verbindung mit einer externen URL. PCheck meldet seither alle überwachten Server \"NOTOK\". Sobald in der php.ini der Wert auf \"On\" gesetzt wird sind wieder alle Server \"OK\".
Siehst du eine Alternative oder einen Workaround?

Powie · 05. Oktober 2004, 19:44:19

jo...... lass dich nicht von den Heise Geschichten verrückt machen.
Nur dadurch das die auf on steht sind noch lange keine Angriffe gegen den Server möglich.. Da gehört weitaus mehr dazu als nur die Settings in der ini.
Ich fand diesen Artikel ein wenig..... daneben und unnötig. Die Möglichkeit gibt es schon ewig...

05. Oktober 2004, 20:29:21

Würde da auch ganz locker bleiben...
Ein schlechtes Script bleibt auch wenn du die Flag ausmachst ein schlechtes Script.
Letztlich ist das nur durch nachlässige Programmierung eine böse Sicherheitslücke.
blah.php?include=/etc/passwd ist nur dann gefährlich, wenn das nicht beim Programmieren beherzigt wird.

powie.de Tech Forum

Neuigkeiten:

Pcheck benötigt allow_url_fopen = On

olf-peter

Powie