nicht angemeldet
URL fopen wrapper fuer spezielle Domains
xwolf
URL fopen wrapper fuer spezielle Domains
xwolf
Hi,
kennt jemand eine Möglichkeit, PHP (laufend als CGI) so zu konfigurieren, daß
der URL fopen wrapper (allow_url_fopen) so eingestellt wird, daß remote Zugriffe nur auf spezielle Domains erlaubt ist?
Hintergrund: Viele PHP-Wurschtler vergessen allzuleicht, zu verhindern, daß mit einem require(URL) auch böse Dinge eingeschleppt und ausgeführt werden können, wenn man nicht verhindert, daß die URL von Dritten beeinflußt wird.
Ich möchte aber ungern diese Funktion generell auf unseren Mass-Domain-Servern abschalten...
Ciao,
Wolfgang
-
Hello,
Ich möchte aber ungern diese Funktion generell auf unseren Mass-Domain-Servern abschalten...
*ui*
So professionell bin ich nicht, dass Dir in der gleichen Spraceh antworten könnte.Aber vielleicht hast Du schon mal was von Virtual Hosts gehört und dass man PHP sogar bis runter auf die Dateiebene konfigurieren kann?
Harzliche Grüße vom Berg
esst mehr http://www.harte-harzer.deTom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
-
Hi,
*ui*
So professionell bin ich nicht, dass Dir in der gleichen Spraceh antworten könnte.Aber vielleicht hast Du schon mal was von Virtual Hosts gehört und dass man PHP sogar bis runter auf die Dateiebene konfigurieren kann?
*grins*
Gruß, Cybaer
--
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"! -
Hi,
Aber vielleicht hast Du schon mal was von Virtual Hosts gehört und dass man PHP sogar bis runter auf die Dateiebene konfigurieren kann?
Ja. Wenn man es riskiert PHP als Modul zu installieren.
Wir haben aber wegen der Sicherheitsprobleme PHP als CGI laufen.
Da funktioniert php_admin_value nicht.Ciao,
Wolfgang-
Hello,
Aber vielleicht hast Du schon mal was von Virtual Hosts gehört und dass man PHP sogar bis runter auf die Dateiebene konfigurieren kann?
Ja. Wenn man es riskiert PHP als Modul zu installieren.
Wir haben aber wegen der Sicherheitsprobleme PHP als CGI laufen.
Da funktioniert php_admin_value nicht.Aber suphp, oder?
Harzliche Grüße vom Berg
esst mehr http://www.harte-harzer.deTom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
-
Hi,
Aber suphp, oder?
Aaaah!
That's it. Danke für den Tipp.
Für alle anderen:
suPHP_ConfigPath /url/to/new/phpinipathCiao,
Wolfgang-
Hi,
add:
Wobei man anmerken muss, daß ich damit nur die globale php.ini ersetze;
Ein warpper/Filter für Domains hab ich damit immer noch nicht...Ciao,
Wolfgang-
Hello,
Wobei man anmerken muss, daß ich damit nur die globale php.ini ersetze;
Ein warpper/Filter für Domains hab ich damit immer noch nicht...Welche Domains willst Du denn filtern?
Willst Du verhindern, dass aus deinem Pool heraus bestimmte Seiten außerhalb gelesen werden dürfen?
Dann solltest Du diese Aufgabe ggf. an den Webserver oder IPTables abgeben.Harzliche Grüße vom Berg
esst mehr http://www.harte-harzer.deTom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
-
Hi,
Wobei man anmerken muss, daß ich damit nur die globale php.ini ersetze;
Ein warpper/Filter für Domains hab ich damit immer noch nicht...Welche Domains willst Du denn filtern?
Willst Du verhindern, dass aus deinem Pool heraus bestimmte Seiten außerhalb gelesen werden dürfen?Genauso ist es.
Bzw. genauer: die virtuellen Hosts haben alle eine Namensform der Art
abc.hauptdomain.deIch will das fopen nur auf Domains mit der Endung hauptdomain.de
beschränken.Dann solltest Du diese Aufgabe ggf. an den Webserver oder IPTables abgeben.
Das wäre natürlich eine Möglichkeit.
Gefällt mir aber ehrlich gesagt nicht so, da man dann noch ne Konfiguration einer dritten Application anfassen muss - der Konfigurationsaufwand steigt damit nur.Ich hätte eigentlich gedacht, daß es doch naheliegend wäre, wenn
es zwischen den beiden Möglich true oder false bei der Option allow_url_fopen noch ne Alternative gäbe, nicht
nicht so extrem ist.
Schließlich gibt es ja auch mit Safe_Pathes ähnliches in PHP.Naja, ich hab jetzt aber auch nach einigen googln nichts gefunden
derart, so daß ich denke, das es sowas noch nicht gibt...Ciao,
Wolfgang-
Hello,
es gäbe noch die Möglichkeit, die Funktion generell zu verbieten und den Usern ersatzweise eine Spezialfunktion bereitzustellen.
Über den zweiten Teil hab ich aber noch nicht näher nachgedacht.
Ob PHP Überladung per INI zur Verfügung stellt, weiß ich noch nicht ;-)
Harzliche Grüße vom Berg
esst mehr http://www.harte-harzer.deTom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
-
-
-
-
-
-
-