How to become an author
Search
Write a publication
Pull to refresh

Comments 23

А какаие противоречия у них есть? У одного потенциальная дыра открыта, у другого прикрыта. Выбирайте что вам нужнее :)
Total votes 4: ↑2 and ↓20
>> У одного потенциальная дыра открыта, у другого прикрыта.
эх, мне бы вашу уверенность...:) вот с чего вы взяли, что она у одного открыта, а у другого закрыта? а может, один эту дыру за дыру не считает? или другой, наоборот, видит дыру там, где её нету?
Total votes 1: ↑0 and ↓1-1
Потенциально (!) это однозначно дыра, зависит исключительно от скриптов, которые реализуют некий функционал.
Total votes 3: ↑1 and ↓2-1
Ввод данных пользователем это тоже дыра?
Это не «Потенциальная дыра(!)», это функция языка. Дырой ее могут сделать только кривые руки программиста.
Total votes 6: ↑4 and ↓2+2
То что я называю потенциальной дырой вы называете кривыми руками программиста. Не вижу повода для дискуссии…
Total votes 3: ↑1 and ↓2-1
Давненько я не встречал платный виртуальный хостинг с отключенным allow_url_fopen.
Total votes 3: ↑2 and ↓1+1
Не понимаю сути вопроса. У вас есть задача и вам нужно ее решить, значит используйте allow_url_fopen. Вся проблема заключается в том как использовать, больше внимания защите приложения и все будет нормально.
Total votes 1: ↑0 and ↓1-1
суть вопроса: включённый allow_url_fopen это дыра или нет, если да, как эффективно закрывается и почему первый хостер предпочитает не позволять, чем закрывать дыру.
Total votes 1: ↑0 and ↓1-1
потенциально дыра, но использовать ее можно только через ваши скрипты, если скрипты безопасны (возмем идеальный вариант) 100%, то это не дыра.
Total votes 1: ↑0 and ↓1-1
тогда почему второй хостер не боится и разрешает? он, что, легкомысленно и полностью доверяет моим скриптам? или есть защита вне зависимости от опасности моих скриптов?
Total votes 1: ↑0 and ↓1-1
А ему, скорее всего, пофиг, вас же хакнут если что, не его…
Total votes 3: ↑2 and ↓1+1
хакнут меня – хакнут всех, кто со мной на одном сервере, или не так? ip-адрес в blacklist загонят… ему это надо?
Total votes 1: ↑0 and ↓1-1
с чего это вдруг? если сервер настроен правильно, то вынесут только ваши файлы и вашу БД. и ip в блист не загонят из-за этого 100%.
Total votes 3: ↑2 and ↓1+1
ага, очень похоже на правду. если ломанут ТОЛЬКО меня, то тут не технический момент решающий, а отношение к клиенту. один опекает и не позволяет, другой позволяет, но под личную ответственность.
This comment wasn’t rated yet0
не совсем так, у того, кто «опекает» просто более серьезная стадия Паранойи :) либо опыта больше.
This comment wasn’t rated yet0
с одной стороны – ваша правда. он действительно параноик тот ещё, знаю его лет 5 уж. а с другой – ломали меня именно у него :)
This comment wasn’t rated yet0
скорее всего он уверен в настройке сервера и уверен, что поимев ваш сайт злобный хацкер не сможет повредить другим сайтам.
Total votes 2: ↑2 and ↓0+2
Странная CMS, если требует cURL и allow_url_fopen одновременно.
Total votes 2: ↑1 and ↓10
это не CMS. она у меня неприхотливая, ничего не требует. требует только скриптик, который автоапдейт делает.
Total votes 1: ↑0 and ↓1-1
Если скриптик писали вы, то думаю стоит его переписать под курл.
Как то нелогично использовать курл в связки с опеном.
Total votes 1: ↑0 and ↓1-1
Извиняюсь. Прочитал внимательно суть вопроса.
Считаю, что allow_url_fopen это не дыра, а приятная работа с удалёнными данными :)
Total votes 1: ↑0 and ↓1-1
«приятная работа с удалёнными данными» — скорее чуть проще.
но ведь на curl не многим сложнее…

на мой взгляд использование curl вместо url_fopen просто один из небольших штрихов в общей массе факторов «правильного» стиля программирования
Total votes 1: ↑0 and ↓1-1
Не стоит путать опен и инклюд.
Если второе зло, то первое очень даже полезно.

> потенциально дыра
как и половина функций. Но функции нужны ;)
Total votes 3: ↑3 and ↓0+3
Sign up to leave a comment.

Articles

Show the best of all time

Your account

Sections

Information

Services

Support
© 2006–2024, Habr