Verständnisfrage zu allow_url_fopen = on
Eingetragen von finkenmann@drup... (68)am 15.11.2012 - 23:01 Uhr in
Hallo
Mein Provider hat seine Webserver-Administration updated und wie es scheint sind dabei ein paar php-Einstellungen geändert worden. Auf zwei aktuellen Projekten habe ich immer wieder Warnings bekommen und nach etwas Recherche hab ich gelesen, dass man in den PHP-Einstellungen die Option «allow_url_fopen» einschalten muss. Dies war in der Grundkonfiguration bei meinem Provider ausgeschaltet (nehm an, dass es vor dem Update nicht so war, kann das aber nicht mehr nachvollziehn).
Ich kann die Einstellung zwar in der Serveradministration ändern und die Warnings bleiben danach auch wirklich verschwunden. Nur liest man auch überall, dass diese Funktion, wenn sie aktiviert ist ein Sicherheitsrisiko sein kann. Bei den Servereinstellungen meines Providers wird auch nochmal explizit darauf hingewiesen, dass das aktivieren von «allow_url_fopen» ein Sicherheitsrisiko sei. Wie es scheint muss für Drupal diese Option aber freigeschaltet sein, wenn man diese Warnings verhindern möchte. Da ich mich damit überhaupt nicht auskenne, wär ich froh, wenn mir jemand etwas genauer erklären kann, was diese Funktion tut und ob das aktivieren Grundvoraussetzung für einen reibungslosen Drupal-Betrieb ist.
Herzlichen Dank
Pierre
- Anmelden oder Registrieren um Kommentare zu schreiben
Konntest du lokalisieren aus
am 16.11.2012 - 00:38 Uhr
Konntest du lokalisieren aus welcher Datei diese Warnung kommt? Im Core gibt es eine hand voll fopen()-Aufrufe, die jedoch soweit ich das gesehen hab auf lokalen Dateiausleseprozessen basieren und somit auch ohne allow_url_fopen möglich sein müssten.
Kommt die Warnung eventuell aus einem nachinstalliertem contrib-Modul?
also ich glaube ohne allow
am 16.11.2012 - 06:15 Uhr
also ich glaube ohne allow kannst du nicht automatisch updaten
C.A.W. Webdesign
