26 мая 2010 в 18:20
очень странное поведение модуля ImageCache - на одном сайте работает, на другом не создает превьюшки, при чем обновление залил - все равно не создает, выдает варнинг о том что выключен allow_url_fopen, после включения заработал
и вот еще такая-же тема - не у меня одного такая проблема.
зачем модулю ImageCache allow_url_fopen On ? Ведь это нарушает безопасность сайта !
Комментарии
неужели никто не знает?
а может это специально что бы была дыра на сайте?
Так а в чём дыра то?
а дыра в том что если allow_url_fopen On то любой скрипт на сервере может подгрузить файл с другого сервера и выполнить его в контексте данного сервера, то есть загрузить нечто что мы не можем увидеть и проанализировать и выполнить его, если allow_url_fopen Off - то такая возможность закрыта, к тому же это как правило никому никогда не нужно кроме взлома
омг.