Online-Hilfe

Willkommen in unserem Hosting Support Center. 

Hier finden Sie nützliche Anleitungen und Informationen rund um unsere Dienstleistungen und Ihr Webhosting. 

Zögern Sie nicht uns zu kontaktieren, falls Ihre Frage hier nicht behandelt wurde - helfen wir Ihnen gerne weiter.

Hilfekategorien

Unterkategorien

PHP Parameter "allow_url_fopen"

"allow_url_fopen" erlaubt den Zugriff und Einbindung von entfernten Dateien via FTP und HTTP. Diese Funktion wird vermehrt für Missbräuche durch Fremdparteien (z.B. für Spam-Versand etc.) eingesetzt. Durch unsichere PHP-Scripts lässt sich weiterer Script-Code einschleusen, der beispielsweise von einem anderem Webserver nachgeladen und ausgeführt wird. Anstelle des Pfades zu einer lokalen Datei ist es so möglich, eine URL zu einer Datei auf einem Webserver anzugeben. Der include-Befehl lädt das Skript von dort aus nach und bindet ihn ein. Liegt der Exploit-Code bereit und ist ein verwundbares Skript gefunden, kann ein Angreifer über einen einzigen HTTP-Get-Request die Attacke starten.

Moderne Webapplikationen tragen diesem Umstand Rechnung und unterstützen normalerweise auch cURL - eine sichere Alternative zu "allow_url_fopen". Wir empfehlen Ihnen deshalb zu prüfen, ob Sie die aktuellste Version Ihrer Software verwenden und sich allenfalls mit dem Entwickler in Verbindung zu setzen.

Falls Scripts auf Ihrem Account auf diese Funktion angewiesen sind, bitten wir Sie dies via Support System zu melden, damit wir die Aktivierung der Funktion auf Domain-Level prüfen können. Falls jedoch entsprechender Schaden durch unsichere Scripts auf Ihrem Account entsteht, welcher im direkten Zusammenhang mit dieser Funktion steht, werden die Aufwandskosten an den Account-Betreiber mit Angabe der Log-Auszüge weiterverrechnet.

© 2024 webkeeper.ch

Made with in Switzerland