Einstellung für allow_url_fopen

bitte an den webhoster wenden )

 

Nein. Die Funktion ist vermutlich aus Sicherheitsgründen deaktiviert, damit die Kunden mit dem Space keinen Blödsinn anstellen können. Das ist aber vor allem ein Schutz für den Anbieter, nicht so sehr für dich.

 

Bedenke aber, das durch Programmierfehler Code-Injection wieder möglich sind, wenn allow_url_fopen = 1.

 

Wenn du nur WordPress mit ordentlichen Plugins und Themes betreibst, ist es vertretbar, ja.
Wenn du fehlerhaft programmierte Scripte auf dem Space hast, ist es nicht so toll. Aber dann solltest du das eh besser lassen

Sagen wir so: normalerweise ist diese Funktion nicht deaktiviert. Bei Massenhostern hingegen schon, weil eben viele Leute veraltete oder unsichere Software einsetzen und es dann irgendwann zu unüberschaubaren Problemen kommen kann.

 

Die Dateifunktionen mit URLs zu verwenden ist zwar bequem, aber ein Sicherheitsrisiko. Eigentlich ist es nur der Faulheit des Programmierers geschuldet, denn es gibt auch andere Möglichkeiten, sich die Daten von externen URls zu holen.

Gerade Wordpress selbst bietet dafür komfortable Funktionen, die zudem so ausgelegt sind, daß sie auf nahezu allen Serverumgebungen funktionieren. In einem Wordpress-Plugin sollte man diese ruhig verwenden.

Gruß
Ingo

 

Spitzenaussage :cry:. Du meinst, jeder Wordpress Benutzer erkennt den Unterschied? Das Ziel sollte es sein, so wenig Angriffsfläche wie möglich zu geben. Ich würde die Funktion definitiv deaktivieren.

 

Das sollte immer das Ziel sein. Aber (fast) ganz egal, ob nun allow_url_fopen = 1 ist, oder nicht: Ein unsicheres Script kann immer Schaden anrichten.
Aber es stimmt schon. Es geht anders und sollte deshalb anders gemacht werden. Aber es wurde nicht. Und das war Stand der Dinge.