Allow_URL_fopen?

  • Identifique-se para criar novos tópicos neste fórum
  • Visitantes anônimos não podem postar neste fórum
Gabrielrou  Iniciante   Postagens: 19

Bom dia Galera.
Estou com o XOOPS protector e tem a sequinte mensagem.

'allow_url_fopen' : on INSEGURO
Esta configuração permite que atacantes executem scripts remotamente à vontade.

O que devo fazer para tornar SEGURO ou seja OK...?

O resto esta tudo certo.

Valeu galera.

izzy  Iniciante   Postagens: 0

Opa, como vai Gabrielrou!

Este é uma configuração que tem que ser feito com o administrador do HOST. você pede para ele modificar isso no arquivo php.in. No php.ini pede para ele configurar a linha :
Allow_url_fopen = On para allow_url_fopen = Off.

Tudo bem?

Abraços,
Adinaldo

Gabrielrou  Iniciante   Postagens: 19

valeu Adinaldo.

Muito obrigado...

Carlos  Participativo De: Lorena S.P.  Postagens: 74

Existe outro modo de desabilitar isso caso o admin do host não seja muito amigavel a mudanças.

No arquivo .htaccess no root do seu portal ponha a seguinte linha:

php_flag allow_url_fopen Off


Editado:
Parece que no portal:
http://xoops-tips.com/modules/news/article.php?storyid=26

Tem esta dica lá.

izzy  Iniciante   Postagens: 0

Acompanhei a sua sugestão, fiz uns testes e não deu certo.

Tem algo errado nessa linha?

Carlos  Participativo De: Lorena S.P.  Postagens: 74

Ola Adinaldo desculpe não ter percebido seu post antes.

Bem na verdade a linha esta correta...fui olhar o porque não funciona no seu caso e para minha surpresa não funciona em todas as instalações do apache.

Aqui no localhost funciona, assim como no servidor de meu serviço. Mas la temos outra maquina com servidor Web e a linha não funciona. Alguma diferença de conf dos servidores.. ainda não sei qual...

Dou outro exemplo de linhas que funcionam 100%

Php_flag zlib.output_compression on.
Php_value zlib.output_compression_level 4

Isso habilita a compressão do PHP, mas aí é necessario desabilitar a compressão na tela de administração do XOOPS.(que diga de passagem não funcionava mesmo, pelo menos no 2.0.6)

Alguém sabe o porque do.
Php_flag register_globals Off.
Funcionar e do.
Php_flag allow_url_fopen Off.
Não funcionar em algumas instalações?
Quando colocado no .htaccess.

izzy  Iniciante   Postagens: 0

Olá,!

Tem algum tutorial que explica as funções no .htaccess?

Abraços,
Adinaldo

Carlos  Participativo De: Lorena S.P.  Postagens: 74

oque você pode por no htaccess depende dos módulos carregados pelo Apache.

Mas basicamente tem funções proprias do proprio apache. Um dia um colega disse que tudo que pode ser posto no http.conf e no php.ini pode ir no .htaccess...sei-lá

http://br2.php.net/pt_BR/ini-set.
http://hostingct.com/supportmanual/htaccess.shtml.
http://br.php.net/configuration.changes.
http://apachefreaks.com/apache2/howto/htaccess.html
http://webertrivia.com/Manuals/Apache2.0.x/howto/htaccess.html

E bola para frente...

  Pesquisa avançada






Entrada

Codinome:


Senha:





Perdeu a senha?  |Cadastre-se!


Quem nos visita
Há 46 visitantes neste momento... (21 na seção Fóruns)

Associados: 0
Anônimos: 46

outros...

Banner XOOPS Cube