Frage zu open wrappers

Nicht mit CONTENIDO unmittelbar zusammenhängende Themen, Lob und Kritik.
Antworten
bodil
Beiträge: 340
Registriert: Fr 7. Okt 2011, 04:10
Kontaktdaten:

Frage zu open wrappers

Beitrag von bodil » Di 1. Jun 2021, 10:32

Ich habe mal eine Frage, die über Contenido hinaus geht.
Wenn ich von meinem Server A Daten von einem Server B holen möchte (z. B. mit der PHP-Funktion file_get_contents()), klappt das nur, wenn auf Server A eingestellt ist, dass er von anderen Servern Daten holen DARF. allow_url_fopen muss gestattet sein. Viele Server verhindern das, weil so ausgeschlossen werden kann, dass ein kleines Stück Schadcode auf Server A noch mehr Schadcode nachholt. Insofern: gut!
Gleichzeitig kann einem diese Einstellung das Leben auch ganz schön schwer machen.
Was mich erstaunt: Ist ein Server auf diese Weise geschützt, ist es trotzdem möglich, per Mausklick Matomo-Aktualisierungen auf den Server zu laden und zu installieren. Weiß jemand, wie die das machen? Eigentlich tun die ja genau das, was durch Abstellen der allow_url_fopen verhindert werden soll: Code von einem Server B holen, um ihn auf Server A abzulegen.
Oder habe ich da etwas ganz falsch verstanden?
Vielen Dank für alle Hinweise!
Bodil

xmurrix
Beiträge: 3143
Registriert: Do 21. Okt 2004, 11:08
Wohnort: Augsburg
Kontaktdaten:

Re: Frage zu open wrappers

Beitrag von xmurrix » Di 1. Jun 2021, 12:57

Hallo Bodil,

mit der Einstellung allow_url_fopen = 0 wird unterbunden, dass per file_get_contents() auf Ressourcen von einem anderen Server wie auf normale Dateien zuzugreifen. Es ist aber immer noch möglich mit cURL oder mit stream_socket_client() HTTP-Anfragen an andere Server abzusetzen.

Matomo verwendet für Updates vermutlich den eigenen HTTP-Client, der mit cURL oder mit einer Socketverbindung arbeitet.

Gruß
xmurrix
CONTENIDO Downloads: CONTENIDO 4.10.1
CONTENIDO Links: Dokumentationsportal, FAQ, API-Dokumentation
CONTENIDO @ Github: CONTENIDO 4.10 - Mit einem Entwicklungszweig (develop-branch), das viele Verbesserungen/Optimierungen erhalten hat und auf Stabilität und Kompatibilität mit PHP 8.0 bis 8.2 getrimmt wurde.

bodil
Beiträge: 340
Registriert: Fr 7. Okt 2011, 04:10
Kontaktdaten:

Re: Frage zu open wrappers

Beitrag von bodil » Di 1. Jun 2021, 14:54

Hallo xmurrix!
Das hilft mir SEHR weiter!
Vielen Dank!
Bodil

Antworten