allow_url_fopen" erlaubt den Zugriff und Einbindung von entfernten Dateien via FTP und HTTP. Diese Funktion wird vermehrt für Missbräuche durch Fremdparteien (z.Bsp. für Spam-Versand etc.) eingesetzt.
Weitere Informationen:
Durch unsichere PHP-Scripts lässt sich weiterer Script-Code einschleusen, der beispielsweise von einem anderem Webserver nachgeladen und ausgeführt wird.
Anstelle des Pfades zu einer lokalen Datei ist es so möglich, eine URL zu einer Datei auf einem Webserver anzugeben. Der include-Befehl lädt das Skript von dort aus nach und bindet ihn ein. Liegt der Exploit-Code bereit und ist ein verwundbares Skript gefunden, kann ein Angreifer über einen einzigen HTTP-Get-Request die Attacke starten.
Falls Scripts auf Ihrem Account auf diese Funktion angewiesen sind, bitten wir Sie dies via Support System zu melden, damit die Funktion auf Domain-Level aktiviert werden kann.
Falls jedoch entsprechender Schaden durch unsichere Scripts auf Ihrem Account entsteht, welcher im direkten Zusammenhang mit dieser Funktion steht, werden die Aufwandskosten an den Account-Betreiber mit Angabe der Log-Auszüge weiterverrechnet.
Beliebte Beiträge
FTP Upload via Internet Explorer
Aus Security Gründen werden keine anonymous Verbindungen mehr zugelassen. Das heisst wenn...
Kann meine Seite nicht erreichen
Nach dem ich das "Willkommens Mail" bekommen habe, komme ich trotzdem nicht auf meine Domain,...
In welchen Sprachen ist das Hosting Control Panel verfügbar?
Englisch und Deutsch sind auf allen Server installiert. Französisch, Spanisch und...
Kann man mehrere FTP Accounts einrichten?
Ja. Bei allen Hosting Servern von uns kann man so viele FTP Accounts einrichten wie man...
Was für Domains kann ich bei ihnen hosten?
Es kann jede beliebige Domain mit einer offiziell anerkannten Endung bei uns gehostet werden....
