зачем модулю ImageCache allow_url_fopen ON ? Ведь это нарушает безопасность сайта !

Аватар пользователя kiev1 kiev1 26 мая 2010 в 18:20

очень странное поведение модуля ImageCache - на одном сайте работает, на другом не создает превьюшки, при чем обновление залил - все равно не создает, выдает варнинг о том что выключен allow_url_fopen, после включения заработал
и вот еще такая-же тема - не у меня одного такая проблема.

зачем модулю ImageCache allow_url_fopen On ? Ведь это нарушает безопасность сайта !

Комментарии

Аватар пользователя kiev1 kiev1 29 июня 2010 в 4:57

а дыра в том что если allow_url_fopen On то любой скрипт на сервере может подгрузить файл с другого сервера и выполнить его в контексте данного сервера, то есть загрузить нечто что мы не можем увидеть и проанализировать и выполнить его, если allow_url_fopen Off - то такая возможность закрыта, к тому же это как правило никому никогда не нужно кроме взлома