+ Antworten
Ergebnis 1 bis 2 von 2

Thema: curl und Allow_URL_Fopen im Vergleich - für Book-Library & JCollection

  1. 16.08.2010 18:06 #1
    lin
    lin ist offline
    Kommt häufiger vorbei
    Registriert seit
    05.06.2010
    Beiträge
    277
    Bedankte sich
    137
    1 Danksagung in 1 Beitrag

    Standard curl und Allow_URL_Fopen im Vergleich - für Book-Library & JCollection

    Guten Abend liebe Communty,

    Also diese Frage ist jetzt doch mal dran: curl und Allow_URL_Fopen im Vergleich - wie soll ich es machen. Soll ich das auf off in php.ini stellen - oder doch nicht.

    Das ist keine akademische Frage - sondern die Frage brennt mir bei meinem joomla-Einsatz auf den Nägeln. Es geht um den Einsatz der Extensions:

    1. Jcollection und
    2. book_library

    Grundsätzlich stellt url_fopen eine Sicherheitslücke dar, weil dadurch mit Hilfe fehlerhafter Scripts Code von anderen Seiten geladen und ausgeführt werden kann.
    Andererseits ist die Funktion für bestimmte Features notwendig, z.B. für RSS-Feeds oder Wetterkomponenten, die xml-Dateien eines externen Anbieters aufrufen und interpretiert und formatiert ausgeben. Auch Amazon-Web-Services können über Allow_URL Fopen kommen.

    Damit wären wir bei den beiden -mir bekannten- Anwendungen:

    1. Jcollection und
    2. book_library... und ich setze beide ein!

    Frage: brauchen beide notwendige Allow_URL Fopen oder geht es denn auch mit einer Alternative. Bei mir läuft JCollection - die WEB-SERVICES gehen ich kann die Daten von Amazon beziehen. Kein Problem hier!! Ich glaube dass mein Admin hier die Alternative Curl verwendet. Diese ist wohl etwas "serverfreundlicher".

    Frage: geht es denn auch bei Book_library so!? Also - kommt die Book_Library denn auch ohne aus!?

    Freu mich auf Tipps. Zugegeben das ist keine leichte Fragen. Aber das muss jetzt mal geklärt werden..

    lin
    Zitieren Zitieren
  2. 17.08.2010 09:22 #2
    lin
    lin ist offline
    Kommt häufiger vorbei
    Registriert seit
    05.06.2010
    Beiträge
    277
    Bedankte sich
    137
    1 Danksagung in 1 Beitrag

    Standard Rebuild - ein angeobt - das andrew von ordasoft heute gemacht hat

    und weil das so wichitg ist: ....

    Wenn jemand im Rebuild der book-library interessiert ist - dann bitte einfach meldne.

    Andrew hat heute morgen ein Rebuild angeboten -...to run with curl - das ist die sichere Variante!

    For now we take data from Amazon with help function "simplexml_load_file" -
    this function required variable 'allow_url_fopen'
    We can use other method for take data from amazon(curl e.g.), but that
    required code rebuild. And after that big testing and debug. Because at other
    users that may not work with some HTTP servers configuration.

    For you we may rebuild BookLibrary, but that will cost 30$

    Thanks,
    Andrew
    Das dürfte doch sicher einige interessieren. Wer also will -der kann / soll sich einfach melden

    Das würde sich für alle lohnen!
    Zitieren Zitieren
+ Antworten
« Vorheriges Thema | Nächstes Thema »

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln