PHPfrance

la communauté d'entraide francophone dédiée au PHP

file_get_contents et allow_url_fopen

9 messages   •   Page 1 sur 1
   Outils de sujet
Avatar du membre
two3d
Mammouth du PHP | 1564 Messages

09 mars 2013, 15:51

Bonjour,

je souhaite avoir le contenu d'une page web (html seulement) pour explorer le contenu mais quand je fait un file_getc_contents avec l'url du site à explorer il me met l'erreur

Code : Tout sélectionner

Warning: file_get_contents() [function.file-get-contents]: URL file-access is disabled in the server configuration in
alors ma question est: est ce que si je met la valeur allow_url_fopen à "on" pour que ça marche, je risque d'avoir des problème de sécurité ?
Eléphant du PHP | 120 Messages

09 mars 2013, 17:50

Non, ce paramètre à Off n'est dangereux en rien du tout - et son existence un non sens absolu. C'est seulement l'inclusion distante qui est une très mauvaise idée.
Avatar du membre
Mammouth du PHP | 1564 Messages

09 mars 2013, 18:10

ce qui m'intrigue c'est qu'on peu avoir accès à un fichier distant même sans avoir cette directive à "on"

en effet, je suis passé via un script CURL que j'ai trouvé sur le web taleur

sinon pour en revenir à la question à ta réponse, ce n'est pas un faille de sécurité (en quelque sorte) ?
Eléphant du PHP | 120 Messages

09 mars 2013, 21:39

Bah ton hébergeur est un con. Profite de leur connerie, généralement les hébergeurs bloquent soit tout, soit rien.
Eléphant du PHP | 353 Messages

09 mars 2013, 23:26

Non, ce paramètre à Off n'est dangereux en rien du tout - et son existence un non sens absolu. C'est seulement l'inclusion distante qui est une très mauvaise idée.
Tu es sûre de toi ? Vraiment ?
Ils sont tous paranos alors les hébergeurs mutualisés ? Tu penses que cela n'arrive jamais les failles dans les applications ?
Un méchant pirate exploite une faille dans ton application (qui ne filtre pas correctement une donnée utilisateur) et arrive avec cette directive à On à déposer le fichier qu'il veut sur le serveur... Toujours aussi sûre ?
Eléphant du PHP | 120 Messages

10 mars 2013, 00:10

Ah, c'est sûr que si on va par là, il faudrait interdire le PHP tout court, de peur qu'il y ait une faille :roll: Au passage, tu peux te garder ta condescendance.
Avatar du membre
Mammouth du PHP | 1564 Messages

10 mars 2013, 02:54

je suis chez 1and1

je demande juste si il y a un risque de faille de sécurité quand on active la directive allow_url_fopen, c'est tout, ne vous prenez pas le tête pour si peu
Eléphant du PHP | 353 Messages

10 mars 2013, 13:47

Ah, c'est sûr que si on va par là, il faudrait interdire le PHP tout court, de peur qu'il y ait une faille :roll: Au passage, tu peux te garder ta condescendance.
Désolé. Tu réponds dans la partie "php débutant" qu'il n'y a aucun risque à mettre cette directive à On. Je te réponds simplement que si on n'en a pas besoin il est nettement préférable de la mettre à Off. Une fois qu'on comprend et maîtrise la sécurité et la sûreté des données utilisateurs et qu'on en a besoin on peut repasser cette directive à On.
Eléphant du PHP | 120 Messages

10 mars 2013, 22:49

Et quelle est la logique derrière cette explication ?

C'est comme si on demandait "est-ce dangereux de conduire une voiture ?". Tu réponds oui. Je réponds que non, à moins qu'on ferme les yeux en conduisant.

Ton propos est absolument dénué de sens parce que comme je l'ai dit : autant éviter de faire du PHP ou même de vivre - vu que ça peut aussi être dangereux.
   Répondre
9 messages   •   Page 1 sur 1
   Outils de sujet