fonction allow_url_fopen

[alain]

Bonjour ,


J'ai une petite question...
Comment fonctionne le flag allow_url_fopen

Est-ce qu'il permet d'injecter des url distantes dans une variable locale du genre:
-www.monsite.com/page.php?a=http://hackerfou.ru/page.txt
Quel est l'inconvéniant de cette option?
Est-ce compatible avec phpbb3?

Merci de vos explications, car j'ai pas trouvé une explication très claire.
A+

[alain]

Up....

[R1_Bzh]

la directive allow_url_fopen est une configuration du serveur web, soit elle est active sur ton hébergement soit non.

elle permet (ou non) à la fonction fopen d'ouvrir des pages à distante, mais tu ne récupérerera que le contenu de la page bien sur. ex: tu ne peux pas ouvrir un config.php sur un autre site, ou du moins tu auras une page blanche.

Le contenu de la page récupérerée est stocké dans ta ressource fopen et tu peux ensuite la manipuler comme bon te semble.

Pour le point de vue compatibilité, je pense que ça n'a rien à voir et que phpBB3 n'utilise pas cette fonction de toute manière (sauf pour le panneau d'admin pour voir la dernière version peut être)

[alain]

Bonjour,

Je te remercie de tes précisions.
En fait, je pense que cette option doit apporter beaucoup de sécurité en plus...
Du coup, je pensais peut-etre à la mettre en place. C'est possible chez mon hébergeur... seul bémole, il faut pas que ca gène phpbb3... Mais en effet, ca devrait pas créer une grosse gène.

a+
Alain

[fraiddo]

Holé :p

Voilà j'ai un dilemme concernant cette directive. je lis partout que le simple fait d'activer cette option, et paf, on se prend une bonne grosse attaque dans les dents..

Mais comment alors utiliser ce type de script: http://www.dynamicdrive.com/dynamicindex17/rsstickerajax/index.htm ?

Quand je vois le nombre de sites qui pompent généreusement sur les sites d'infos et puis apparaitre régulièremment dans les premières pages de Google, je me dis que si c'est activé sur autant de sites, ça doit pas être si dangereux..

Je voulais savoir, c'est possible d'activer ça sur un seul répertoire?

Je voudrais utiliser quelques scripts qui ont besoin d'avoir allow_url_fopen , mais je n'ose pas l'activer..

Mon serveur est sous Ubuntu à la maison, donc jpeux tout y faire dessus :p

Voilou, je voulais avoir vos avis^^

++

[dcz]

[fraiddo]

[dcz]

[fraiddo]

[SeO]

Et php_value allow_url_fopen 1 ?

Voir un php.ini pour cette option dans le dossier en question ?

[fraiddo]

[fraiddo]

re,
tite aide siouplait^^ :p

++

[pydubreucq]

Bien le bonjour à tous,
J'ai besoin également de cette option sur un seul de mes sites internet.
J'ai essayé plusieurs combinaison, mais sans succès pour l'instant j'ai trouvé cette information, qui ne me convient pas mais qui me parait assez clair :
http://fr3.php.net/manual/fr/ref.filesystem.php#ini.allow-url-fopen
Je ne pense pas que ce soit possible, mais je continue de chercher et si je trouve, je post
CiaO ++

Que la force soit avec toi...

[pydubreucq]

J'ai trouvé la solution, en tout cas, j'ai mois, ça a l'air de marcher
Il faut mettre :
php_admin_flag allow_url_fopen on
Dans le vhost, ou le .htaccess
Bonne journée à tous

[fraiddo]

re

en fait ça se passe ds la conf apache, ds le vhost: