Et quelle est la logique derrière cette explication ?

C'est comme si on demandait "est-ce dangereux de conduire une voiture ?". Tu réponds oui. Je réponds que non, à moins qu'on ferme les yeux en conduisant.

Ton propos est absolument dénué de sens parce que comme je l'ai dit : autant éviter de faire du PHP ou même de vivre - vu que ça peut aussi être dangereux.

[quote="Perine"]Ah, c'est sûr que si on va par là, il faudrait interdire le PHP tout court, de peur qu'il y ait une faille :roll: Au passage, tu peux te garder ta condescendance.[/quote]

Désolé. Tu réponds dans la partie "php débutant" qu'il n'y a aucun risque à mettre cette directive à On. Je te réponds simplement que si on n'en a pas besoin il est nettement préférable de la mettre à Off. Une fois qu'on comprend et maîtrise la sécurité et la sûreté des données utilisateurs et qu'on en a besoin on peut repasser cette directive à On.

je suis chez 1and1

je demande juste si il y a un risque de faille de sécurité quand on active la directive allow_url_fopen, c'est tout, ne vous prenez pas le tête pour si peu

Ah, c'est sûr que si on va par là, il faudrait interdire le PHP tout court, de peur qu'il y ait une faille :roll: Au passage, tu peux te garder ta condescendance.

[quote="Perine"]Non, ce paramètre à Off n'est dangereux en rien du tout - et son existence un non sens absolu. C'est seulement l'inclusion distante qui est une très mauvaise idée.[/quote]

Tu es sûre de toi ? Vraiment ?
Ils sont tous paranos alors les hébergeurs mutualisés ? Tu penses que cela n'arrive jamais les failles dans les applications ?
Un méchant pirate exploite une faille dans ton application (qui ne filtre pas correctement une donnée utilisateur) et arrive avec cette directive à On à déposer le fichier qu'il veut sur le serveur... Toujours aussi sûre ?

Bah ton hébergeur est un con. Profite de leur connerie, généralement les hébergeurs bloquent soit tout, soit rien.

ce qui m'intrigue c'est qu'on peu avoir accès à un fichier distant même sans avoir cette directive à "on"

en effet, je suis passé via un script CURL que j'ai trouvé sur le web taleur

sinon pour en revenir à la question à ta réponse, ce n'est pas un faille de sécurité (en quelque sorte) ?

Non, ce paramètre à Off n'est dangereux en rien du tout - et son existence un non sens absolu. C'est seulement l'inclusion distante qui est une très mauvaise idée.

Bonjour,

je souhaite avoir le contenu d'une page web (html seulement) pour explorer le contenu mais quand je fait un file_getc_contents avec l'url du site à explorer il me met l'erreur
[code]Warning: file_get_contents() [function.file-get-contents]: URL file-access is disabled in the server configuration in[/code]

alors ma question est: est ce que si je met la valeur[i] allow_url_fopen[/i] à "on" pour que ça marche, je risque d'avoir des problème de sécurité ?