Frage zu open wrappers
Verfasst: Di 1. Jun 2021, 10:32
Ich habe mal eine Frage, die über Contenido hinaus geht.
Wenn ich von meinem Server A Daten von einem Server B holen möchte (z. B. mit der PHP-Funktion file_get_contents()), klappt das nur, wenn auf Server A eingestellt ist, dass er von anderen Servern Daten holen DARF. allow_url_fopen muss gestattet sein. Viele Server verhindern das, weil so ausgeschlossen werden kann, dass ein kleines Stück Schadcode auf Server A noch mehr Schadcode nachholt. Insofern: gut!
Gleichzeitig kann einem diese Einstellung das Leben auch ganz schön schwer machen.
Was mich erstaunt: Ist ein Server auf diese Weise geschützt, ist es trotzdem möglich, per Mausklick Matomo-Aktualisierungen auf den Server zu laden und zu installieren. Weiß jemand, wie die das machen? Eigentlich tun die ja genau das, was durch Abstellen der allow_url_fopen verhindert werden soll: Code von einem Server B holen, um ihn auf Server A abzulegen.
Oder habe ich da etwas ganz falsch verstanden?
Vielen Dank für alle Hinweise!
Bodil
Wenn ich von meinem Server A Daten von einem Server B holen möchte (z. B. mit der PHP-Funktion file_get_contents()), klappt das nur, wenn auf Server A eingestellt ist, dass er von anderen Servern Daten holen DARF. allow_url_fopen muss gestattet sein. Viele Server verhindern das, weil so ausgeschlossen werden kann, dass ein kleines Stück Schadcode auf Server A noch mehr Schadcode nachholt. Insofern: gut!
Gleichzeitig kann einem diese Einstellung das Leben auch ganz schön schwer machen.
Was mich erstaunt: Ist ein Server auf diese Weise geschützt, ist es trotzdem möglich, per Mausklick Matomo-Aktualisierungen auf den Server zu laden und zu installieren. Weiß jemand, wie die das machen? Eigentlich tun die ja genau das, was durch Abstellen der allow_url_fopen verhindert werden soll: Code von einem Server B holen, um ihn auf Server A abzulegen.
Oder habe ich da etwas ganz falsch verstanden?
Vielen Dank für alle Hinweise!
Bodil