pdadmin-forum

pdadmin-forum » Allgemeines » Off-Topic/Smalltalk » Sicherheit und allow_url_fopen? » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Sicherheit und allow_url_fopen?
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Matthias
Mitglied


Dabei seit: 02.05.2010
Beiträge: 7

Sicherheit und allow_url_fopen? Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Ich habe bei Providerdienste einen VPS, auf dem ich mehrere Kundenseiten hoste, die ich mit Joomla erstellt habe.

[exkurs]
Diese Kundenseiten moechte ich mit einer Joomla-Komponente remote updaten und sichern. Die Update-Funktion funktioniert auch. Fuer die DB- und File-Backup-Funktion wird aber laut Hersteller allow_url_fopen benoetigt. Ich habe vom Hersteller mehrere Testversionen bekommen, bei denen die eine Version das DB-Backup hinbekommt, das File-Backup aber nicht und bei einer anderen Version funktionierts andersherum. Ich glaube dem Hersteller mal, dass bei allow_url_fopen alles funktioniert. Augenzwinkern
[/exkurs]

Meine Frage:
Wenn ich allow_url_fopen unbedingt brauche, welche anderen Einstellungen sollte ich dann wie vornehmen?
06.11.2010 22:42 Matthias ist offline E-Mail an Matthias senden Beiträge von Matthias suchen Nehme Matthias in Deine Freundesliste auf
Daniel Bradler
PD-Admin Dev

Dabei seit: 11.09.2004
Beiträge: 2.233

RE: Sicherheit und allow_url_fopen? Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Mit Joomla haben wir leider keine guten Erfahrungen gemacht, was die Sicherheit angeht, und die Verwendung von allow_url_fopen sehe ich generell problematisch. Sie können die Funktion auf eigene Verantwortung hin freischalten, aber Sie sollten sich darüber bewusst sein, dass das ein zusätzliches Sicherheitsrisiko bedeutet.

Viele Grüße
Daniel Bradler
07.11.2010 11:43 Daniel Bradler ist offline Beiträge von Daniel Bradler suchen Nehme Daniel Bradler in Deine Freundesliste auf
nicoschubert
Mitglied


images/avatars/avatar-21.jpg

Dabei seit: 30.04.2011
Beiträge: 3

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Hallo,

ich würde an deiner Stelle allow_url_fopen solange aktivieren, bis du entsprechend das Update gemacht hast, anschließend kannst du ja allow_url_fopen wieder deaktivieren. Damit du erfährst ob ein neues Update zur Verfügung steht, würde ich an deiner stelle ein RSS-Feed oder den entsprechenden Newsletter abonnieren. Der Anbieter, der dir die entsprechenden Updates zur Verfügung stellt wird sicherlich noch eine andere Informationsquelle bezüglich Updates zur Verfügung stellen.

Grüße Nico
01.05.2011 18:47 nicoschubert ist offline E-Mail an nicoschubert senden Homepage von nicoschubert Beiträge von nicoschubert suchen Nehme nicoschubert in Deine Freundesliste auf
Shackattack
Mitglied


Dabei seit: 16.11.2005
Beiträge: 267
Herkunft: Paderborn

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Oder ein bash script schreiben was die Joomla Installationen updatet.

Wir konnten unsere Kunden Gott sei dank davon überzeugen das Wordpress
die bessere alternative ist. Seitdem können unsere Kunden Ihre Webseiten
in der Administration per klick updaten.
01.05.2011 22:51 Shackattack ist offline E-Mail an Shackattack senden Beiträge von Shackattack suchen Nehme Shackattack in Deine Freundesliste auf
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
pdadmin-forum » Allgemeines » Off-Topic/Smalltalk » Sicherheit und allow_url_fopen?

Impressum | Team | Hilfe

Forensoftware: Burning Board, entwickelt von WoltLab GmbH    |    Design entwickelt von You-Online.de