Sicherheit und allow_url_fopen?

  • Ich habe bei Providerdienste einen VPS, auf dem ich mehrere Kundenseiten hoste, die ich mit Joomla erstellt habe.


    [exkurs]
    Diese Kundenseiten moechte ich mit einer Joomla-Komponente remote updaten und sichern. Die Update-Funktion funktioniert auch. Fuer die DB- und File-Backup-Funktion wird aber laut Hersteller allow_url_fopen benoetigt. Ich habe vom Hersteller mehrere Testversionen bekommen, bei denen die eine Version das DB-Backup hinbekommt, das File-Backup aber nicht und bei einer anderen Version funktionierts andersherum. Ich glaube dem Hersteller mal, dass bei allow_url_fopen alles funktioniert. ;)
    [/exkurs]


    Meine Frage:
    Wenn ich allow_url_fopen unbedingt brauche, welche anderen Einstellungen sollte ich dann wie vornehmen?

  • Mit Joomla haben wir leider keine guten Erfahrungen gemacht, was die Sicherheit angeht, und die Verwendung von allow_url_fopen sehe ich generell problematisch. Sie können die Funktion auf eigene Verantwortung hin freischalten, aber Sie sollten sich darüber bewusst sein, dass das ein zusätzliches Sicherheitsrisiko bedeutet.


    Viele Grüße
    Daniel Bradler

  • Hallo,


    ich würde an deiner Stelle allow_url_fopen solange aktivieren, bis du entsprechend das Update gemacht hast, anschließend kannst du ja allow_url_fopen wieder deaktivieren. Damit du erfährst ob ein neues Update zur Verfügung steht, würde ich an deiner stelle ein RSS-Feed oder den entsprechenden Newsletter abonnieren. Der Anbieter, der dir die entsprechenden Updates zur Verfügung stellt wird sicherlich noch eine andere Informationsquelle bezüglich Updates zur Verfügung stellen.


    Grüße Nico

  • Oder ein bash script schreiben was die Joomla Installationen updatet.


    Wir konnten unsere Kunden Gott sei dank davon überzeugen das Wordpress
    die bessere alternative ist. Seitdem können unsere Kunden Ihre Webseiten
    in der Administration per klick updaten.