Je cherches a me protéger des appels externes vers mes pages.
Donc premier moyen tous les appels de la gamme des fopen_etc... et file_get_contents ... je peux m'en protéger par
allow_url_fopen = 'off'
ceci pose ma premiére question j'ais tellement lu sur le sujet que j'ais découvert je crois , que ce paramétre était a double sens:
Si j'active allow_url_fopen a 'off' alors personne ne poura faire par exemple
Mais (question) il semblerait qu'alors je ne pourrais plus utiliser cette fonction vers un autre site ??? est-ce exact que ce paramétre bloque dans les deux sens ??
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5 <?php $xx= file_get_contents("http://www.monsite.com/index.php"); echo $xx; ?>
Le deuxiéme moyen pour aller lire une page est CURL, et il semblerait que le paramétre
allow_url_fopen = 'off'
soit ineficace sur CURL ??? (deuxiéme question de mon message ) est-ce exact ?
par contre si sur mon serveur CURL n'est pas actif, je suis protégé
Allez dites moi si j'ais tout faux ou quoi ????
Partager