1. Herzlich Willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Einstellung für allow_url_fopen

Dieses Thema im Forum "Konfiguration" wurde erstellt von Neocon, 20. April 2012.

  1. Neocon

    Neocon Well-Known Member

    Registriert seit:
    5. September 2010
    Beiträge:
    261
    Zustimmungen:
    0
    Hallo,

    wie einige sicher wissen, ist das Google Plus Badge, also quasi die Like-Box von Google, (noch) nicht in ihrer Breite verstellbar. Das führt dazu, dass bei vielen Themes das Badge über den Rand geht und das sieht einfach unschön aus.

    Geht mal auf meine Seite und schaut euch die Box an und ihr werdet sehen, was ich meine: http://gadget-time.de/

    Nun habe ich ein Plugin gefunden, wo man die Breite einstellen kann.

    http://www.skipser.com/p/2/p/google-plus--badge-with-custom-width.html

    Als ich es installieren wollte, bekam ich allerdings folgende Fehlermeldung, die ich jetzt mal abkürze:

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Ich hab den Entwickler angeschrieben und er hat mir geantwortet, dass von meinem Server der Zugriff auf URL von Außen nicht gestattet ist. Der Anbieter hat das wohl so eingestellt.

    Die jetzige Einstellung, laut Entwickler, sei
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    , die korrekte Einstellung sei aber:
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    .

    Das soll ich in den PHP-Einstellungen ändern. Nun kenne ich mich mit PHP so gar nicht aus und daher meine Frage: Wo genau mache ich das bzw. kann ich das machen, oder muss das der Webhoster?

    Gruß, Neo
     
  2. Michi91

    Michi91 Well-Known Member

    Registriert seit:
    8. November 2008
    Beiträge:
    1.740
    Zustimmungen:
    0
    bitte an den webhoster wenden :))
     
  3. Neocon

    Neocon Well-Known Member

    Registriert seit:
    5. September 2010
    Beiträge:
    261
    Zustimmungen:
    0
    Okay, werde ich machen.

    Könnte die Erlaubnis irgendwelche negative Auswirkungen auf meine Seite haben?
     
  4. wemaflo

    wemaflo Well-Known Member

    Registriert seit:
    13. März 2009
    Beiträge:
    1.146
    Zustimmungen:
    0
    Nein. Die Funktion ist vermutlich aus Sicherheitsgründen deaktiviert, damit die Kunden mit dem Space keinen Blödsinn anstellen können. Das ist aber vor allem ein Schutz für den Anbieter, nicht so sehr für dich.
     
  5. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    6
    Bedenke aber, das durch Programmierfehler Code-Injection wieder möglich sind, wenn allow_url_fopen = 1.
     
  6. Neocon

    Neocon Well-Known Member

    Registriert seit:
    5. September 2010
    Beiträge:
    261
    Zustimmungen:
    0
    Hm, also soll ich es nun machen, oder nicht? Ist das ein vertretbares Risiko? :confused:
     
  7. wemaflo

    wemaflo Well-Known Member

    Registriert seit:
    13. März 2009
    Beiträge:
    1.146
    Zustimmungen:
    0
    Wenn du nur WordPress mit ordentlichen Plugins und Themes betreibst, ist es vertretbar, ja.
    Wenn du fehlerhaft programmierte Scripte auf dem Space hast, ist es nicht so toll. Aber dann solltest du das eh besser lassen :D

    Sagen wir so: normalerweise ist diese Funktion nicht deaktiviert. Bei Massenhostern hingegen schon, weil eben viele Leute veraltete oder unsichere Software einsetzen und es dann irgendwann zu unüberschaubaren Problemen kommen kann.
     
  8. Neocon

    Neocon Well-Known Member

    Registriert seit:
    5. September 2010
    Beiträge:
    261
    Zustimmungen:
    0
    Okay, Danke! :)

    Ich hab es jetzt geändert, allerdings funzt das besagte Plugin immer noch nicht. Hab den Entwickler nochmals angeschrieben.....
     
  9. Putzlowitsch

    Putzlowitsch Well-Known Member

    Registriert seit:
    21. Oktober 2006
    Beiträge:
    5.822
    Zustimmungen:
    0
    Die Dateifunktionen mit URLs zu verwenden ist zwar bequem, aber ein Sicherheitsrisiko. Eigentlich ist es nur der Faulheit des Programmierers geschuldet, denn es gibt auch andere Möglichkeiten, sich die Daten von externen URls zu holen.

    Gerade Wordpress selbst bietet dafür komfortable Funktionen, die zudem so ausgelegt sind, daß sie auf nahezu allen Serverumgebungen funktionieren. In einem Wordpress-Plugin sollte man diese ruhig verwenden.

    Gruß
    Ingo
     
  10. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    6
    Spitzenaussage :cry:. Du meinst, jeder Wordpress Benutzer erkennt den Unterschied? Das Ziel sollte es sein, so wenig Angriffsfläche wie möglich zu geben. Ich würde die Funktion definitiv deaktivieren.
     
  11. wemaflo

    wemaflo Well-Known Member

    Registriert seit:
    13. März 2009
    Beiträge:
    1.146
    Zustimmungen:
    0
    Das sollte immer das Ziel sein. Aber (fast) ganz egal, ob nun allow_url_fopen = 1 ist, oder nicht: Ein unsicheres Script kann immer Schaden anrichten.
    Aber es stimmt schon. Es geht anders und sollte deshalb anders gemacht werden. Aber es wurde nicht. Und das war Stand der Dinge.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden