allow_url_fopen, off oder on?

Leo · Beitrag von **Leo** » Di 26. Jun 2007, 13:49

Hallo,

aus Sicherheitsgründen sollte man doch allow_url_fopen auf OFF stellen. Merkwürdigerweise werde ich bei der Installation (Version 4.6.15) immer darauf aufmerksam gemacht, dass allow_url_fopen ON sein soll, weil sonst das CM-System nicht richtig funktioniert. Was nun, einfach auf ON lassen und beten

oder auf OFF stellen?

Gibt es außerdem vielleicht eine Zusammenfassung, welche Sicherheitslücken in Contenido vorhanden sind (waren).

Gruß

Leo

Beitrag von **HerrB** » Di 26. Jun 2007, 17:13

>Gibt es außerdem vielleicht eine Zusammenfassung, welche Sicherheitslücken in Contenido vorhanden sind (waren).
Nö. Aktuell sind auch keine bekannt.

Gruß
HerrB

Leo · Beitrag von **Leo** » Di 26. Jun 2007, 17:19

Hallo HerrB,

weshalb soll ich in der Installation allow_url_fopen auf ON stellen? Muss ich das unbedingt?

Gruß

Leo

Beitrag von **HerrB** » Di 26. Jun 2007, 17:56

Ich habe mal kurz durch den Code geguckt und würde behaupten, dass es auch so geht. Vermutlich bekommst zu ein getimagesize-Fehler, dazu siehe Tipps & Tricks.

Warum die Warnung (und es ist nur eine solche, kein Fehler) erscheint bzw. warum dass gefordert wird, bin ich gerade überfragt.

Gruß
HerrB