A1: allow_url_fopen nicht möglich - stattdessen curl oder eigenes Script

**gm-team** · 04.07.2016, 15:09

Liebe Gemeinde,

Provider: A1

Ich habe vom Support erfahren dass beim shared Hosting o.g. Einstellung aus Sicherheitsgründen nicht aktiviert werden kann.

In Kürze wird der Server auf php 5.4 upgedatet - hätte ich dann eine Chance mit einer eigenen php.ini?
Oder können dies das sperren (was sie wahrscheinlich getan haben falls sie es können)?

Der Mitarbeiter meinte es gäbe als Alternative curl fopen, aber das wird nicht genügen nehme ich an.
Er meinte zudem dass es einen Weg gäbe dass man selbst irgendwelche includes schreibt welche das dementsprechend nur für diesen einen Anwendungszweck aktivieren würden.

Konnte ein derartiges Script nicht finden und bin wohl auch nicht im Stande sowas selbst zu schreiben.
Was ist eure Meinung dazu? (Habe einen ähnlichen Thread hier gefunden, bringt jedoch auch kein klares Ergebnis)

**Spooky** · 04.07.2016, 15:17

Zitat von gm-team

Ich habe vom Support erfahren dass beim shared Hosting o.g. Einstellung aus Sicherheitsgründen nicht aktiviert werden kann.

Sag den (inkompetenten) Leuten von A1, dass allow_url_fopen kein Sicherheitsrisiko darstellt. Dieser Mythos kommt von Zeiten vor PHP 4.3.0. Damals konnte man nicht zwischen allow_url_fopen und allow_url_include unterscheiden, daher war allow_url_fopen ein Sicherheitsrisiko. Seit PHP 4.3.0 gibt es aber die separate Einstellung allow_url_include.

Siehe zB http://stackoverflow.com/a/24049626/374996