1 July 2007 - 4:19PHP allow_url_fopen patch

Provozujete hosting s php4 a chcete dát svým uživatelům volnost v možnosti otvírat vzdálené soubory přes funkci fopen, tak máte v zásadě čtyři možnosti.

- povolíte allow_url_fopen pro všechny v php.ini
- naučíte uživatele používat CURL
- budete používat PHP4.3.5 a starší
- použijete patch a uživatelé si allow_url_fopen povoli přes .htaccess

Bod jedna je špatně, protože php4 nezná rozdíl mezi otvíráním url a includováním url( vývojáři tohle přidali až ve verzi 5.2.0) a tak ohrozíte něčí špatně napsanou aplikaci a potenciálně i server.

CURL se zdá jako dobrá cesta, uživatele není také velký problém přeučit, ale pokud budou používat nějaký open source systém, který s tímto nepočítá, tak máte zase smůlu.

Používat verzi PHP 4.3.5 nebo starší je asi nejhorší řešení.

Když použijete patch tak jediné co se změní je, že direktiva allow_url_fopen bude nastavitelná jak v php.ini, tak i přes .htaccess jako tomu bylo v PHP4.3.5 a nižších verzích.

Patch si můžete stáhnout tady.
http://baz.bluedot.cz/patches/

Patch pro php5.1.2 je k dispozici zde, ale myslím že lepší je přechod na php 5.2.x
http://wiki.ohgaki.net/index.php?PHP%2Fpatch%2Fallow_url_include

3 Comments | Tags: Hosting a housing, PHP

1 July 2007 - 3:27Proč blog ? aneb bloguji tedy jsem ?

V průběhu několika posledních týdnu jsem zjistil, že je hodně maličkostí potřebuji dost často.

Ať se jedná o správnou syntaxi v souboru .htaccess jako nastavení různých vlastností pro PHP nebo konfigurace SSL pro ftp server proftpd. Najít potřebné informace přes google je celkem taky snadné, tak si možná říkate proč to ještě někam přepisovat, uložím si to do oblíbených a mám po starostech.

Ano, taky jsem si to myslel, ale bohužel spousta zdrojů již zmizelo v propadlišti dějin a nejsou k nalezení ani v google cache ani ve webarchivu.  A tak proto toho vzniknul tenhle zápisníček.

Většina příspěvků bude o linuxu, administraci serverů, hostingu či server housingu a v poslední řadě o věcech co mě baví. 

No Comments | Tags: Osobní