allow_url_fopen" erlaubt den Zugriff und Einbindung von entfernten Dateien via FTP und HTTP. Diese Funktion wird seit Mai 2006 vermehrt für Missbräuche durch Fremdparteien (z.Bsp. für Spam-Versand etc.) eingesetzt.
Weitere Informationen:
Durch unsichere PHP-Scripts lässt sich weiterer Script-Code einschleusen, der beispielsweise von einem anderem Webserver nachgeladen und ausgeführt wird.
Anstelle des Pfades zu einer lokalen Datei ist es so möglich, eine URL zu einer Datei auf einem Webserver anzugeben. Der include-Befehl lädt das Skript von dort aus nach und bindet ihn ein. Liegt der Exploit-Code bereit und ist ein verwundbares Skript gefunden, kann ein Angreifer über einen einzigen HTTP-Get-Request die Attacke starten.
Falls Scripts auf Ihrem Account auf diese Funktion angewiesen sind, bitten wir Sie dies via Support Ticket zu melden, damit die Funktion auf Domain-Level aktiviert werden kann.
Falls jedoch entsprechender Schaden durch unsichere Scripts auf Ihrem Account entsteht, welcher im direkten Zusammenhang mit dieser Funktion steht, werden die Aufwandskosten an den Account-Betreiber mit Angabe der Log-Auszüge weiterverrechnet.
- 8423 Benutzer fanden dies hilfreich
Verwandte Artikel
Neue Domain erstellen
Schwierigkeitsgrad: leicht Zeit: > 5min. Sie haben eine neue Domain bestellt und...
PHP Konfiguration ändern
Schwierigkeitsgrad: leicht Zeitaufwand: 10 Minuten Wie man PHP ändert auf FastCGI mit...
Plesk 10: Benutzerrollen
Schwierigkeitsgrad: mittel Zeit: > 10 min. 1. Plesk Anmeldung Melden Sie sich ins Plesk...
E-Mail Adresse erstellen
Schwierigkeitsgrad: leicht Zeit: > 5min. Schritt 1 - Login bei Plesk Melden Sie sich...
Login zu Plesk 11
Schwierigkeitsgrad: leicht Zeit: > 3min. Schritt 1 - Login bei Plesk Wie man sich in...
