Hallo an alle Interessierten!
Ich hatte bei Strato nach genau diesen, von Siquando erforderlichen Mindestanforderungen nachgefragt.
Darauf bekam ich einen Anruf von Strato mit der Aussage, dass die meisten Anforderungen erfüllt werden. Bis auf allow_url_fopen aktiviert, dies wäre wegen Sicherheitsbedenken (auf shared Hosting Servern) nicht möglich. (nur Managed-Server) Merkwürdig war, man könne mir dies nicht schriftlich mitteilen.
Nach Recherchen in Google bin ich u.a. auf darauf gestoßen: "Sag den (inkompetenten) Leuten von A1, dass allow_url_fopen kein Sicherheitsrisiko darstellt. Dieser Mythos kommt von Zeiten vor PHP 4.3.0. Damals konnte man nicht zwischen allow_url_fopen und allow_url_include unterscheiden, daher war allow_url_fopen ein Sicherheitsrisiko. Seit PHP 4.3.0 gibt es aber die separate Einstellung allow_url_include".
Dann wieder bei Siquando nachgefragt:
Bei Strato ist allow_url_fopen deaktiviert, mit dem Hinweis: (Telefonat)
Aus Sicherheitsgründen ist die Funktion auf unseren Sharing-Server „allow_url_fopen“ standardmäßig deaktiviert. Es schützt unsere Kunden davor, dass ungewollt schädliche Dateien von anderen Webservern über Sicherheitslücken in PHP-Scripten/Anwendungen geladen und somit schadhafter Quellcode ausgeführt werden kann, der im schlimmsten Fall den Webspace des Kunden kompromittiert und darüber beispielsweise Viren, Trojaner oder Phishingseiten einschleusen könnte.
Wenn die so ist, warum ist diese Funktion bei Siquando erforderlich?
Ist allow_url-fopen unbedingt für die Erweiterung Photo Pack PLUS erforderlich?
Antwort Siquando:
Allow_url_fopen wird benötigt, um in Dateien schreiben zu können, wie es zum Beispiel beim Besucherzähler oder Gästebuch passiert.
Im Zweifel müssen Sie testen, ob Ihre Webseite mit deaktiviertem allow-url-fopen einwandfrei funktioniert.
Jetzt weiß ich aber immer noch nicht, ob ich allow-url-fopen brauche.
Darauf hatte ich nochmals bei Strato nachgehakt und folgende Antwort bekommen:
"Aktuell können wir in unserem STRATO Hosting Pro alle genannten Anforderungen, bis auf Ihre Apache Webserver, anbieten. Bei diesem unterstützen wir nur SFTP"
Schlussfolgerung: Wenn die allow-url-fopen Funktion bei Strato standardmäßig deaktiviert wäre, würde das Gästebuch nicht funktionieren. Dies tut es aber tadellos.
Mit freundlichen Grüßen,
Jörg
Dieser Beitrag wurde bereits 2 mal bearbeitet, zuletzt von »
Plajaman« (03.10.2022, 11:08)