Comments 23
А какаие противоречия у них есть? У одного потенциальная дыра открыта, у другого прикрыта. Выбирайте что вам нужнее :)
0
>> У одного потенциальная дыра открыта, у другого прикрыта.
эх, мне бы вашу уверенность...:) вот с чего вы взяли, что она у одного открыта, а у другого закрыта? а может, один эту дыру за дыру не считает? или другой, наоборот, видит дыру там, где её нету?
эх, мне бы вашу уверенность...:) вот с чего вы взяли, что она у одного открыта, а у другого закрыта? а может, один эту дыру за дыру не считает? или другой, наоборот, видит дыру там, где её нету?
-1
Давненько я не встречал платный виртуальный хостинг с отключенным allow_url_fopen.
+1
Не понимаю сути вопроса. У вас есть задача и вам нужно ее решить, значит используйте allow_url_fopen. Вся проблема заключается в том как использовать, больше внимания защите приложения и все будет нормально.
-1
суть вопроса: включённый allow_url_fopen это дыра или нет, если да, как эффективно закрывается и почему первый хостер предпочитает не позволять, чем закрывать дыру.
-1
потенциально дыра, но использовать ее можно только через ваши скрипты, если скрипты безопасны (возмем идеальный вариант) 100%, то это не дыра.
-1
тогда почему второй хостер не боится и разрешает? он, что, легкомысленно и полностью доверяет моим скриптам? или есть защита вне зависимости от опасности моих скриптов?
-1
А ему, скорее всего, пофиг, вас же хакнут если что, не его…
+1
хакнут меня – хакнут всех, кто со мной на одном сервере, или не так? ip-адрес в blacklist загонят… ему это надо?
-1
с чего это вдруг? если сервер настроен правильно, то вынесут только ваши файлы и вашу БД. и ip в блист не загонят из-за этого 100%.
+1
скорее всего он уверен в настройке сервера и уверен, что поимев ваш сайт злобный хацкер не сможет повредить другим сайтам.
+2
Странная CMS, если требует cURL и allow_url_fopen одновременно.
0
это не CMS. она у меня неприхотливая, ничего не требует. требует только скриптик, который автоапдейт делает.
-1
Если скриптик писали вы, то думаю стоит его переписать под курл.
Как то нелогично использовать курл в связки с опеном.
Как то нелогично использовать курл в связки с опеном.
-1
Извиняюсь. Прочитал внимательно суть вопроса.
Считаю, что allow_url_fopen это не дыра, а приятная работа с удалёнными данными :)
Считаю, что allow_url_fopen это не дыра, а приятная работа с удалёнными данными :)
-1
Не стоит путать опен и инклюд.
Если второе зло, то первое очень даже полезно.
> потенциально дыра
как и половина функций. Но функции нужны ;)
Если второе зло, то первое очень даже полезно.
> потенциально дыра
как и половина функций. Но функции нужны ;)
+3
Sign up to leave a comment.
allow_url_fopen на виртуальном хостинге: добро или зло?