1 July 2007 - 4:19PHP allow_url_fopen patch
Provozujete hosting s php4 a chcete dát svým uživatelům volnost v možnosti otvírat vzdálené soubory přes funkci fopen, tak máte v zásadě čtyři možnosti.
- povolíte allow_url_fopen pro všechny v php.ini
- naučíte uživatele používat CURL
- budete používat PHP4.3.5 a starší
- použijete patch a uživatelé si allow_url_fopen povoli přes .htaccess
Bod jedna je špatně, protože php4 nezná rozdíl mezi otvíráním url a includováním url( vývojáři tohle přidali až ve verzi 5.2.0) a tak ohrozíte něčí špatně napsanou aplikaci a potenciálně i server.
CURL se zdá jako dobrá cesta, uživatele není také velký problém přeučit, ale pokud budou používat nějaký open source systém, který s tímto nepočítá, tak máte zase smůlu.
Používat verzi PHP 4.3.5 nebo starší je asi nejhorší řešení.
Když použijete patch tak jediné co se změní je, že direktiva allow_url_fopen bude nastavitelná jak v php.ini, tak i přes .htaccess jako tomu bylo v PHP4.3.5 a nižších verzích.
Patch si můžete stáhnout tady.
http://baz.bluedot.cz/patches/
Patch pro php5.1.2 je k dispozici zde, ale myslím že lepší je přechod na php 5.2.x
http://wiki.ohgaki.net/index.php?PHP%2Fpatch%2Fallow_url_include
3 Comments | Tags: Hosting a housing, PHP
10 Jul 2007 - 10:48
ahoj… chtel jsem se zeptat jak mam pouzit ten patch ? jestli nakopirovat nebo ho pouzit v .htaccess nebo jak ? diky za pomoc
16 Jul 2007 - 8:54
Patch musis pouzit takhle.
ten patch nakopiruj tam kde mas rozbalene zdrojaky od php.
spust
# patch main.c php4.4.7-allow_url_fopen.patch
# ./configure
# make
# make install
do configure si dej nandej moduly jak chces a je to
viz ./configure –help
15 Nov 2008 - 18:18
It is very useful article – exactly this I find long time. Thank you.