allow_url_fopen = On, et se proteger en meme temps

[h4ni]

Bonjour
afin de recuperer les derniers sujets de mon forum qui se trouve sur une autre machine et un autre nom de domaine , je doit activer l'otpion allow_url_fopen dans le php.ini, par contre je sais que ca presente une grosse faille
alors y'a pas moyen d'activer cette option que pour une seule page , ou un truc du genre qui me permettera de limité les degats

Merci de me repondre

 

[Sir Dipp]

Salut,

Avec ceci je pense : http://ch2.php.net/manual/fr/function.ini-set.php

Mais il faudra autorisé la fonction ini_set, ce qui peut également ouvrir une brèche.

Sinon, créer un virtual host et lui permttre cela, et pour ce qui est sortant tu passes par le virtual host, ou alors pemttre uniquement les sorties 80 de ton serveur uniquement sur le serveur distant, via le firewall

A+

 

[cthierry]

Regardes ici c'est il y a eu des réponses: https://www.webrankinfo.com/forum/t/activer-allow_url_fopen-sur-un-seul-repertoire.83086/

 

[h4ni]

Merci a vous 2