1 July 2007 - 4:19PHP allow_url_fopen patch

Provozujete hosting s php4 a chcete dát svým uživatelům volnost v možnosti otvírat vzdálené soubory přes funkci fopen, tak máte v zásadě čtyři možnosti.

- povolíte allow_url_fopen pro všechny v php.ini
- naučíte uživatele používat CURL
- budete používat PHP4.3.5 a starší
- použijete patch a uživatelé si allow_url_fopen povoli přes .htaccess

Bod jedna je špatně, protože php4 nezná rozdíl mezi otvíráním url a includováním url( vývojáři tohle přidali až ve verzi 5.2.0) a tak ohrozíte něčí špatně napsanou aplikaci a potenciálně i server.

CURL se zdá jako dobrá cesta, uživatele není také velký problém přeučit, ale pokud budou používat nějaký open source systém, který s tímto nepočítá, tak máte zase smůlu.

Používat verzi PHP 4.3.5 nebo starší je asi nejhorší řešení.

Když použijete patch tak jediné co se změní je, že direktiva allow_url_fopen bude nastavitelná jak v php.ini, tak i přes .htaccess jako tomu bylo v PHP4.3.5 a nižších verzích.

Patch si můžete stáhnout tady.
http://baz.bluedot.cz/patches/

Patch pro php5.1.2 je k dispozici zde, ale myslím že lepší je přechod na php 5.2.x
http://wiki.ohgaki.net/index.php?PHP%2Fpatch%2Fallow_url_include