Ankündigung

Einklappen
Keine Ankündigung bisher.

cURL beschränken

Einklappen

Neue Werbung 2019

Einklappen
X
Einklappen
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige Weiter
  • #1

    cURL beschränken

    Hallo zusammen,
    aufgrund von Sicherheitsbedenken würde ich gerne die Funktionen init() und exec() nur für den Aufruf aus einer einzelnen Datei freischalten (möglichst noch mit md5 Check, wäre aber optional). Geht so etwas?
    Stichworte: curl, exec(), init(), php
  • #2
    ?? entweder versteh ich dein Ansinnen nicht, oder deine Beschreibung ist noch zu dünn - aber wenn du init / exec nur in einem Script haben willst - dann bau sie doch auch nur in ein Script ein... oder geht es um den curl-Zugriff auf deine Webseite ? da kannst du auch mit Authentisierung arbeiten... cURL ruft deine Webseite ja quasi wie ein Browser auf .. wenn dort also eine Passwort-Schranke eingebaut ist, muss der Besucher per cURL auch dieses Passwort "kennen"

    Kommentar

    • #3
      Zitat von El Gohr Beitrag anzeigen
      Hallo zusammen,
      aufgrund von Sicherheitsbedenken würde ich gerne die Funktionen init() und exec() nur für den Aufruf aus einer einzelnen Datei freischalten (möglichst noch mit md5 Check, wäre aber optional). Geht so etwas?
      Du kannst cURL in der globalen php.ini abschalten und nur durch eine lokale .ini in dem Verzeichnis wieder anschalten, falls du so etwas suchst.

      Dann kann cURL nur noch von Scripten in dem Verzeichnis genutzt werden, du hälst dir aber die Option offen es auch anderswo noch aktivieren zu können, falls nötig. Eine Modifikation dieser Dateien durch einen Programmierer oder whatever kannst du dann beikommen indem du die Schreibrechte entziehst.

      cURL Zugriffe von außen sperren geht nicht da cURL wie ein Browser auch nur eine HTTP Anfrage an den Server stellt.

      Kommentar

      • #4
        Zitat von Dark Guardian Beitrag anzeigen
        Du kannst cURL in der globalen php.ini abschalten und nur durch eine lokale .ini in dem Verzeichnis wieder anschalten, falls du so etwas suchst.

        Dann kann cURL nur noch von Scripten in dem Verzeichnis genutzt werden, du hälst dir aber die Option offen es auch anderswo noch aktivieren zu können, falls nötig. Eine Modifikation dieser Dateien durch einen Programmierer oder whatever kannst du dann beikommen indem du die Schreibrechte entziehst.

        cURL Zugriffe von außen sperren geht nicht da cURL wie ein Browser auch nur eine HTTP Anfrage an den Server stellt.
        Sowas hab ich gesucht, vielen Dank!

        Kommentar

        • #5
          http://php.net/manual/en/ini.sections.php wäre eine Alternative.

          Kommentar

          • #6
            Zitat von lcrash Beitrag anzeigen
            http://php.net/manual/en/ini.sections.php wäre eine Alternative.
            These sections are used only in CGI/FastCGI mode and they can not set extension and zend_extension directives.

            Kommentar

            • #7
              Sicher aber:
              Code:
              [PATH=/home/site/public/secure]
disable_functions = curl_init,curl_exec
              Ein Script außerhalb dieses Pfades sollte dann weiterhin curl aufrufen können (bei disable_functions gibt function_exists() false zurück).

              Kommentar

              • #8
                Zitat von lcrash Beitrag anzeigen
                Sicher aber:
                Code:
                [PATH=/home/site/public/secure]
disable_functions = curl_init,curl_exec
                Ein Script außerhalb dieses Pfades sollte dann weiterhin curl aufrufen können (bei disable_functions gibt function_exists() false zurück).
                Da hast du wohl recht. fsockopen sollte da aber auch mit rein denn ansonsten kann man auch auf cURL verzichten.

                Kommentar

                Vorherige Weiter
                Lädt...
                X