Tach!

in einem uralten Script werden Daten aus unserer Domain via fopen gelesen und lokal weiterverarbeitet. Das geht jetzt nicht mehr.

Was genau wurde umgestellt? Oder wie lautet die Fehlermeldung?

Bisher funktionierte das so, dass im Netz ein Script aufgerufen wurde, das in seiner Ausgabe die gewünschten Daten aus der Datenbank ausliest und ausgibt. Mit fopen werden die Daten von einem lokalen Script gelesen und weiterverarbeitet.

Da diese Art aus Sicherheitsgründen abzulehnen ist, suche ich jetzt nach einer sicheren Alternative um die Daten aus dem Netz abzuholen.

Ich wüsste nicht, was daran sicherheitstechnisch bedenklicher wäre, als irgendeine andere Art der Übertragung mit genau derselben Verarbeitung hinterher. allow_url_fopen kann man also ruhig auf dem Default-Wert 1 stehen lassen.

Was man diskutieren kann ist der Wert für allow_url_include. Man will üblicherweise keinen Code übers Netz laden und ausführen.

dedlfix.