allow_url_fopen 0 oder 1
allow_url_fopen 0 oder 1
Hi zusammen, ich schon wieder,
bei mir tritt folgendes Problem auf:
beim Starten der Website habe ich folgende Fehlermeldung:
[ external image ]
So wie ich das lese soll bei mir allow_url_fopen auf 0 gesetzt sein?
Nach Rücksprache mit dem Support ist allow_url_fopen aber auf ON gesetzt und ON =1.
PHPInfo (aus dem Admin Menu heraus - Einstellungen - Info - PHPInfo) sagt aber das allow_url_fopen auf OFF gesetzt ist.
Wo liegt jetzt das Problem, bei mir, im Programm oder bei meinem Provider?
Ulrich, der sich dem Kopf kratzt..... was denn nun stimmt.
PS.: Wieso werden Bilder nicht mehr eingebunden sondern als Links dargestellt? Weil ich kein HTTPS habe?
-------------------------------------
Nachtrag: PHP Version 7.4.28
bei mir tritt folgendes Problem auf:
beim Starten der Website habe ich folgende Fehlermeldung:
[ external image ]
So wie ich das lese soll bei mir allow_url_fopen auf 0 gesetzt sein?
Nach Rücksprache mit dem Support ist allow_url_fopen aber auf ON gesetzt und ON =1.
PHPInfo (aus dem Admin Menu heraus - Einstellungen - Info - PHPInfo) sagt aber das allow_url_fopen auf OFF gesetzt ist.
Wo liegt jetzt das Problem, bei mir, im Programm oder bei meinem Provider?
Ulrich, der sich dem Kopf kratzt..... was denn nun stimmt.
PS.: Wieso werden Bilder nicht mehr eingebunden sondern als Links dargestellt? Weil ich kein HTTPS habe?
-------------------------------------
Nachtrag: PHP Version 7.4.28
Re: allow_url_fopen 0 oder 1
Ich würde sagen, bei deinem Provider. Du kannst da jedenfalls nichts machen (es sei denn du kannst die Einstellung in einem Webinterface oder so ändern).Ulrich wrote: ↑Thu May 12, 2022 3:25 pmNach Rücksprache mit dem Support ist allow_url_fopen aber auf ON gesetzt und ON =1.
PHPInfo (aus dem Admin Menu heraus - Einstellungen - Info - PHPInfo) sagt aber das allow_url_fopen auf OFF gesetzt ist.
Wo liegt jetzt das Problem, bei mir, im Programm oder bei meinem Provider?
Ich glaube, das ist wohl nun bei allen extern verlinkten Bildern so. Um das Bild im Post darzustellen, müsstest du es ins Forum hochladen (geht glaube ich per Drag&Drop).
Christoph M. Becker – Plugins for CMSimple_XH
Re: allow_url_fopen 0 oder 1
Ich kann schon über ein Web Interface die Optionen ändern - von 0 auf 1, bzw von ON auf OFF, aber das ändert nichts an der Tatsache das die Anzeige in PHP Info immer auf OFF bleibt.
BTW - was bewirkt - hier im CMS - eigentlich allow_url_fopen?
Ulrich
Re: allow_url_fopen 0 oder 1
Dann stimmt entweder etwas mit dem Webinterface nicht, oder du müsstest eine Weile warten (ganz vielleicht wird auch die PHP-Info-Seite im Browser gecache't.
allow_url_fopen ermöglicht es Dateien per URL zu öffnen (also nicht nur lokale Dateien, sondern "entfernte"). In XH wird es für get_headers() (und vielleicht noch an ein paar anderen Stellen) gebraucht. get_headers() wird verwendet, um zu prüfen, ob schützenswerte Dateien (wie content.htm) auch wirklich geschützt sind, und seit einer Weile optional für den Linkcheck.
Christoph M. Becker – Plugins for CMSimple_XH
Re: allow_url_fopen 0 oder 1
Wir sollten wohl überall primär auf cURL setzen.cmb wrote: ↑Thu May 12, 2022 5:26 pmallow_url_fopen ermöglicht es Dateien per URL zu öffnen (also nicht nur lokale Dateien, sondern "entfernte"). In XH wird es für get_headers() (und vielleicht noch an ein paar anderen Stellen) gebraucht. get_headers() wird verwendet, um zu prüfen, ob schützenswerte Dateien (wie content.htm) auch wirklich geschützt sind, und seit einer Weile optional für den Linkcheck.
Bei einigen Providern kann man auch mit einer user.ini nachhelfen.
viewtopic.php?f=16&t=14045&p=67670&hili ... ini#p67670
Gruß Olaf, Plugins for CMSimple_XH
Ich habe schon lange den Verdacht, dass so viele so eifrig auf Gender, Trans und Queer machen:
Weil sie für das Fachliche ganz einfach zu doof sind.
Ich habe schon lange den Verdacht, dass so viele so eifrig auf Gender, Trans und Queer machen:
Weil sie für das Fachliche ganz einfach zu doof sind.
Re: allow_url_fopen 0 oder 1
@olape und @cmb:Wir sollten wohl überall primär auf cURL setzen.
Hängt das auch damit zusammen, dass CMSimple_XH nicht wirklich korrekt prüft, ob schützenwerte Dateien geschützt sind?
Bei mir funktioniert das nur, wenn ich keinen ErrorDocument-Eintrag in der .htaccess-Datei habe, also die .htaccess mal kurz vorm Aufruf der System-Info deaktiviere/umbenenne/lösche.
Sonst steht da immer (Auszug der falschen Prüfergebnisse):
Code: Select all
Prüfe, dass '../cmsimple/config.php' zugriffsgeschützt ist … Warnung
Prüfe, dass '../content/de/content.htm' zugriffsgeschützt ist … Warnung
Prüfe, dass '../templates/fhs-whitespace/template.htm' zugriffsgeschützt ist … Warnung
Code: Select all
# Nette Fehlerseiten
ErrorDocument 400 /?400
ErrorDocument 401 /?401
ErrorDocument 403 /?403
ErrorDocument 404 /?404
ErrorDocument 410 /?410
ErrorDocument 500 /?500
Hat Monate gedauert, bis ich herausgefunden hatte, dass es ausgerechnet an „ErrorDocument” liegt.
– Da kommt doch kein Mensch ´drauf …
Nachtrag!
Nun hat mir das auch keine Ruhe gelassen und ich habe verschiedene Fehlerstatus auskommentiert, .htaccess jedesmal gespeichert und die System-Info dann neu gestartet.
Fazit: allein diese Zeile hält CMSimple_XH von einer einwandfreien Systemprüfung ab:
Code: Select all
ErrorDocument 403 /?403
Ich könnte „ErrorDocument 403” einfach weglassen, aber dann sieht jeder Möchtegern-Hacker diese Meldung:
Code: Select all
Forbidden
You don't have permission to access this resource.
Apache Server at tests-und-tipps.info Port 443
Bitte bei Optimierung des Systems berücksichtigen. Danke euch!
Last edited by Michael_G on Sun Jul 10, 2022 8:54 pm, edited 1 time in total.
Re: allow_url_fopen 0 oder 1
Ich kann nicht wirklich glauben, dass das einen Zusammenhang haben sollte, FALLS alle Einträge in der / den .htaccess korrekt gesetzt sind und die Fehlerseiten auch den entsprechenden Status zurückgeben.
ErrorDocument ändert ja theoretisch nichts an der eigentliche Rückgabe des Servers (und schon wieder: falls die Seiten den Status richtig zurückgeben). Es bietet ja nur die Möglichkeit, diesen Fehler selber zu gestalten. Was nun aber in dem Zusammenhang gar nicht relevant ist.
XH bedient keinen der Fehler, die du in der .htaccess einträgst, bzw. deren Optik du an dieser Stelle änderst.
Das betrifft nur Fehler, die der Webserver selber wirft.
.htaccess gehört zu Serverkonfiguration, egal ob nachher php, oder nur html läuft.
Gruß Olaf, Plugins for CMSimple_XH
Ich habe schon lange den Verdacht, dass so viele so eifrig auf Gender, Trans und Queer machen:
Weil sie für das Fachliche ganz einfach zu doof sind.
Ich habe schon lange den Verdacht, dass so viele so eifrig auf Gender, Trans und Queer machen:
Weil sie für das Fachliche ganz einfach zu doof sind.
Re: allow_url_fopen 0 oder 1
Aber auch das ist nicht unbedingt verfügbar; zumindest ist die Curl-Erweiterung optional. Weiß nicht, wie es in der Praxis aussieht.
Das dürfte für allow_url_fopen aber nicht möglich sein, da die Option PHP_INI_SYSTEM ist, und daher nur in php.ini oder httpd.conf geändert werden kann.
Wie Olaf schon schrieb, sollte das eigentlich nicht relevant sein, falls das ErrorDocument den entsprechenden Status-Code liefert. Im Zweifel eine solche geschützte Seite mal im Browser aufrufen, und dann in der Entwicklerkonsole den Status-Code überprüfen.
Christoph M. Becker – Plugins for CMSimple_XH
Re: allow_url_fopen 0 oder 1
Bei mir funktioniert das seit Jahren socmb wrote: ↑Sun May 15, 2022 10:29 amDas dürfte für allow_url_fopen aber nicht möglich sein, da die Option PHP_INI_SYSTEM ist, und daher nur in php.ini oder httpd.conf geändert werden kann.
Gruß Olaf, Plugins for CMSimple_XH
Ich habe schon lange den Verdacht, dass so viele so eifrig auf Gender, Trans und Queer machen:
Weil sie für das Fachliche ganz einfach zu doof sind.
Ich habe schon lange den Verdacht, dass so viele so eifrig auf Gender, Trans und Queer machen:
Weil sie für das Fachliche ganz einfach zu doof sind.
Re: allow_url_fopen 0 oder 1
Ich denke, in der Praxis wird das besser funktionieren, als die jetzige Variante.
Diese könnte man aber als fallback drin lassen.
Gruß Olaf, Plugins for CMSimple_XH
Ich habe schon lange den Verdacht, dass so viele so eifrig auf Gender, Trans und Queer machen:
Weil sie für das Fachliche ganz einfach zu doof sind.
Ich habe schon lange den Verdacht, dass so viele so eifrig auf Gender, Trans und Queer machen:
Weil sie für das Fachliche ganz einfach zu doof sind.