1 July 2007 - 4:19PHP allow_url_fopen patch

Provozujete hosting s php4 a chcete dát svým uživatelům volnost v možnosti otvírat vzdálené soubory přes funkci fopen, tak máte v zásadě čtyři možnosti.

- povolíte allow_url_fopen pro všechny v php.ini
- naučíte uživatele používat CURL
- budete používat PHP4.3.5 a starší
- použijete patch a uživatelé si allow_url_fopen povoli přes .htaccess

Bod jedna je špatně, protože php4 nezná rozdíl mezi otvíráním url a includováním url( vývojáři tohle přidali až ve verzi 5.2.0) a tak ohrozíte něčí špatně napsanou aplikaci a potenciálně i server.

CURL se zdá jako dobrá cesta, uživatele není také velký problém přeučit, ale pokud budou používat nějaký open source systém, který s tímto nepočítá, tak máte zase smůlu.

Používat verzi PHP 4.3.5 nebo starší je asi nejhorší řešení.

Když použijete patch tak jediné co se změní je, že direktiva allow_url_fopen bude nastavitelná jak v php.ini, tak i přes .htaccess jako tomu bylo v PHP4.3.5 a nižších verzích.

Patch si můžete stáhnout tady.
http://baz.bluedot.cz/patches/

Patch pro php5.1.2 je k dispozici zde, ale myslím že lepší je přechod na php 5.2.x
http://wiki.ohgaki.net/index.php?PHP%2Fpatch%2Fallow_url_include

3 Comments | Tags: Hosting a housing, PHP

Comments:

  1. ahoj… chtel jsem se zeptat jak mam pouzit ten patch ? jestli nakopirovat nebo ho pouzit v .htaccess nebo jak ? diky za pomoc

  2. Standa Pacan says;
    16 Jul 2007 - 8:54

    Patch musis pouzit takhle.

    ten patch nakopiruj tam kde mas rozbalene zdrojaky od php.
    spust

    # patch main.c php4.4.7-allow_url_fopen.patch
    # ./configure
    # make
    # make install

    do configure si dej nandej moduly jak chces a je to :)
    viz ./configure –help

  3. It is very useful article – exactly this I find long time. Thank you.