Help
Equipe,
Estou com um problema na função INCLUDE do PHP.
No exemplo abaixo, funciona:
include("arquivo.php");
Nesse não funciona:
include("http://exemplo-outro-servidor.br/novodoarquivo.php");
Alguém sabe o por quê nao consigo dar INCLUDE de uma url completa apontando outro servidor??
Preciso habilitar alguma função especifica no php?
Page 1 of 1
Include de outro servidor. http
#1
- Esse é irmão!!
-
- Grupo: Membros
- Posts: 307
- Cadastrado: 12-janeiro 07
- Location:São Paulo
Posted 07 julho 2008 - 11:34
#2
- Administrador Linux
-
- Grupo: Administradores
- Posts: 1264
- Cadastrado: 10-novembro 04
- Gender:Male
Posted 08 julho 2008 - 01:06
Localize a função allow_url_fopen no seu php.ini. Para acessar url externas, tem que estar on, ou seja:
allow_url_fopen = On
Não recomendo muito deixar On, por questões de segurança. Mas tem como vc deixar off em geral no Server e habilitar somente para uma conta específica, editando o httpd.conf.
allow_url_fopen = On
Não recomendo muito deixar On, por questões de segurança. Mas tem como vc deixar off em geral no Server e habilitar somente para uma conta específica, editando o httpd.conf.
#3 Visitante_.EC_*
Posted 08 julho 2008 - 12:06
jeancarioca,
Isso deixará o servidor extremamente inseguro em query strings mal programas, recomendo usar outras formas ou habilitar somente para o domínio que desejar.
Isso deixará o servidor extremamente inseguro em query strings mal programas, recomendo usar outras formas ou habilitar somente para o domínio que desejar.
#4
- Esse é irmão!!
-
- Grupo: Membros
- Posts: 216
- Cadastrado: 27-março 06
Posted 09 julho 2008 - 11:51
QUOTE(Flycode @ Jul 8 2008, 01:06 AM) <{POST_SNAPBACK}>
Localize a função allow_url_fopen no seu php.ini. Para acessar url externas, tem que estar on, ou seja:
allow_url_fopen = On
Não recomendo muito deixar On, por questões de segurança. Mas tem como vc deixar off em geral no Server e habilitar somente para uma conta específica, editando o httpd.conf.
allow_url_fopen = On
Não recomendo muito deixar On, por questões de segurança. Mas tem como vc deixar off em geral no Server e habilitar somente para uma conta específica, editando o httpd.conf.
allow_include_url = On
Lembrando que a maioria das falhas de injection que exploram esse recurso provêm de includes onde são passados parâmetros via GET/POST, e esses sem tratamento, incluídos dentro do include/require do código.
#5
- Administrador Linux
-
- Grupo: Administradores
- Posts: 1264
- Cadastrado: 10-novembro 04
- Gender:Male
Posted 09 julho 2008 - 12:22
QUOTE
Lembrando que a maioria das falhas de injection que exploram esse recurso provêm de includes onde são passados parâmetros via GET/POST, e esses sem tratamento, incluídos dentro do include/require do código.
Exatamente, por isso não é recomendado deixar on. pior que tem gente que prefere deixar on para atender meia duzia de clientes, do que pensar na segurança do servidor.
#6
- Esse é irmão!!
-
- Grupo: Membros
- Posts: 307
- Cadastrado: 12-janeiro 07
- Location:São Paulo
Posted 09 julho 2008 - 06:30
Editando o httpd.conf eu consigo habilitar para uma conta específica no servidor linux, e se o servidor for windows alguém sabe qual arquivo editar?
Share this topic:
Page 1 of 1