Page 1 of 1
fopen: meglio ON o OFF?
Posted: Wed Mar 11, 2009 8:14 am
by nervino
Nei check dell'installazione di CMSMS un test fallisce:
Code: Select all
fopen: Quando allow url fopen è disabilitato Voi non sarete abili di accedere agli oggetti URL come i file remoti usando il protocollo ftp o http.
Ho letto che fopen potrebbe causare problemi di sicurezza e rallenterebbe un po' PHP.
Quindi mi chiedo:
1) se conviene abilitarlo (sono su un server dedicato al quale accedo solo io)
2) da cosa viene effettivamente utilizzato
Che ne pensate?
Re: fopen: meglio ON o OFF?
Posted: Wed Mar 11, 2009 8:29 am
by alby
nervino wrote:
1) se conviene abilitarlo (sono su un server dedicato al quale accedo solo io)
Due filosofie:
1. meno roba hai meno probabile che sei hack ...
2. per utilizzarlo devi essere sul server, quindi sei già stato hack in altro modo ....
busta n.1 se non hai skill, busta n.2 se sai rimediare subito (es. system admin che fa uprade immediati) ad eventuali bug
nervino wrote:
2) da cosa viene effettivamente utilizzato
check per aggiornamenti di cmsms, il modulo Modulemanager e forse un'altra cosa che non ricordo
Alby
Re: fopen: meglio ON o OFF?
Posted: Wed Mar 11, 2009 9:02 am
by nervino
Gli aggiornamenti al server li faccio spesso, come anche i backup.
Però se fopen serve solo a segnalarmi nel pannello di admin che esiste una nuova versione, e visto che il module manager funziona bene anche così, mi sa che lo lascio a OFF.
È prevista in futuro una procedura automatica per l'aggiornamento delle versioni di CMSMS?
Sulle cartelle che hanno necessità dei permessi di scrittura, ho cambiato l'utente impostando apache come proprietario (755); per questo motivo, aggiornando a mano è una bella rottura perché non mi fa sovrascrivere le cartelle, quindi devo incollarci i file contenuti separatamente.
grazie