allow_url_fopen

#1 (**permalink**) 17/07/2008, 08:16

Si activo allow_url_fopen que problemas puedo tener ?

pateketrueke · #2 (**permalink**) 17/07/2008, 08:19

yo creo que ninguno, y que solo abres archivos... como si fueran URL (o viceversa)

mira

Código PHP:

  $read = file_get_contents('http://www.google.com.mx');
// si tiene allow_url_fopen OFF
// esto te va a dar error... ya que no es un archivo
// pero si lo tienes en ON, pues solo va a leer la URL como archivo...

espero sea claro, pero para ser mas certero... lee la documentación de PHP

Referencia: http://php.net/filesystem

janicisa · #3 (**permalink**) 15/06/2013, 21:56

Cita:

Iniciado por pateketrueke

yo creo que ninguno, y que solo abres archivos... como si fueran URL (o viceversa)

jajaja pero que ignorante eres!! lo pueden hackear de lo lindo!! lo que es no saber!!

pateketrueke · #4 (**permalink**) 15/06/2013, 23:26

Cita:

Iniciado por janicisa

jajaja pero que ignorante eres!! lo pueden hackear de lo lindo!! lo que es no saber!!

Muestra un ejemplo.

Más ignorante de tu parte sería saber y no compartir tu conocimiento.

Si te refieres a un ataque que comprometa la seguridad de PHP usando únicamente dicha directiva te invito a debatir y mostrar ejemplos concretos, si hablas de un ataque derivado de HTML, SQL, JS, etc. por favor no confundas terminología.

Usar file_get_contents() con allow_url_fopen no es malo por si solo, lo que hagas con ello puede abrir la posibilidad a un ataque pero no bajo el contexto de PHP.

PDTA: Responder en temas de hace cinco años con una leyenda enorme si es de ignorantes.