<b>Warning: fopen(): URL file-access is disabled ...</b>

<HTML>Omlouvám se za komplikace těm, kteří využívají v php funkce na přístup k vzdáleným URL rozumně ... ale už s tím bylo nutné něco systémově udělat. Poslední dobou byly naše servery hromadně zneužívány jednak umístění podvodných stránek, odesílání spamu, případně ke kompletnímu "převzetí" webu ... a těch způsobů zneužítí je mnohem víc) - to vše s využitím zapnuté allow_url_fopen - tzn. transparentní přístup k remote URL pomocí funkcí fopen(), include(), require()

Problém je v tom, že většina začátečníků si nedělá velkou hlavu s ověřováním proměnných ze vstupu a bezpečností jako celkem, ale taky jsem to viděl zbytečně použité pro vkládání souborů do stránky přímo ze stejného adresáře (tam to sice není problém bezpečnosti, ale zbytečné zátěže).

Takže řešení: pokud jste si jisti bezpečností svých skriptů a zároveň tuhle vlastnost opravdu potřebujete, můžete si ji zapnout umístěním řádku

<tt>php_flag allow_url_fopen on</tt>

do souboru .htaccess
defaultně to bude od teď vypnuté

díky za pochopení

<hr>

Due to increasingly abuse of our servers to placing improper pages, spam out-sending, or whole web overtaking (and there is much more of these practices) - all of this with allow_url_open (ie. transparent access to remote-URL, using fopen(), include(), require())

The problem is that the majority of beginners don't concern checking variable input and security as a whole.

Solution: if you're sure about safety of your scripts and you really need this feature, you can switch it back on doing the following:

-create a file named ".htaccess"
-insert the following line into it:

<tt>php_flag allow_url_fopen on</tt>

-place .htaccess file into the root directory of your website

Sorry for inconvenience and thanks for understanding.</HTML>

Diky za info.
A rekl bych, ze je to i rozumne reseni.

A jednak taky velke dik za moznost si to opetovne nastavit. Sice to moc nepouzivam, ale mam vlastni skripty, kde tuto moznost vyuzivam. Treba ke zjisteni verze phpMyAdmina na strance http://tom.czweb.org/i.php

muze mi nekdo poradit jak a co udelam aby mi fungovali opet scripty require()
dekuji

tak uz to mam diky a forever

Prosim vás muže mi někdo poradit jak to zase aktivovat protože mi přestal fungovat web ráno mi to ještě šlo a tet mi to píše Chyba 404 - soubor nebyl nalezen a nic sem nemazal

Zdravim a predem se omlouvam, pokud se ptam blbe.

Vytvoril jsem si soubor .htaccess a do nej vlozil php_flag allow_url_fopen on. Tento soubor jsem nakopiroval do roootu meho webu http://zaciname-s-flash-mx-2004.wz.cz/ , kde pomoci funkce include v index.php vkladam pres LastRSS odkazy na prispevky z jednoho fora. Myslel jsem, ze tim padem zacne include fungovat, ale zrejme jsem neco spatne pochopil.
Mohl byste mi prosim nekdo poradit, v cem je zakopany pes ?

Predem diky za kazdou radu.

Tak už jsem málem chtěl nadávat jak starý dlaždič že je zase něco bez upozornění či nějaké omluvy vypnuté, ale když to tak čtu tak nadávat nemůžu. Jsem rád, že alespoň občas admini nějakou změnu oznámí ve fóru. Míro, díky a neomlouvej se, já se divím, že to takhle neběží už delší dobu.

PS: i když jsem si vědom, že to není zrovna není zrovna super úžasné (pro Vaše stroje), tahat data z cizích serverů pomocí fopen(), ale já jinou možnost nemám, takže jsem se právě minimalizuji přenosy dat tímto způsobem na minimum ;)

Dakujem za info a gratulujem k vybornemu rieseniu :)

Jj, php injection "hackerů" přibývalo, až jsem si toho i já všiml. Jsem rád, že url fopen nebylo zakázáno úplně.

Je hezký že to jde povolit ale jak to mám povolit když v adresáři nemám soubor .htaccess ?

2Jezek: Kdyz se zabyvas PHP a vse kolem, tak bys mel vedet, co je .htaccess a jak jej vytvorit a pouzit. Jinak php-prakticky.wz.cz jsou docela dobry, ale ten design je priserny. Jako celku ujde, ale chtelo by to bezpatkove pismo a hlavne mezery mezi textem a okrajem.

hm

ahoj

zdravim, mam s tim celkem dost velky problem, mohli by jste mi napsat o co teda jde? popr jak se toho zbavit ci opravit to ? big thx

FA23: mas to napsany v prvni prispevku. pokud tomu nerozumis, poloz konkretni dotaz.

Nevím, zda to s tím nějak souvisí, ale nedaří se mi přihlásit přes ftp. Používám Total Commander a při pokusu o připojení již několik dní vyskakuje hláška: "Časový limit vypršel". Je problém s koncovkou czweb.org? Známým spravuji web končící wz.cz, na který se přihlásím bez nejmenších potíží. Kde je chybka? Děkuji za odpověď.

kam: nesouvisi to vubec

mám stejný problém, tentokrát na koncovce unas.cz - co se s tím děje? podotýkám, že vůbec nerozumím těm zdůvodněním nahoře /absolutně nejsem přes IT/ ale pokud s tím otázka od nicku KAM nesouvisí, tak v čem je problém?

Reaguji na totální colaps přenosu ftp.Jak dlouho tento problém potrvá?Je třeba aktualizovat a přes web.rozh.webzdarma se mi to zda nemožné, jelikož není schopen přenést větší soubor než 2MB.

Vsem co se ptaji na trable FTP (kam, K, Mikky):
Problem s FTP nema nic spolecneho s timto tematem. Toto tema je problem s PHP. Proto ta reakce od Tonika.

Od ted radeji problemy s FTP piste samostatne nebo do rozjetych odpovidajicich temat:
http://www.webzdarma.cz/forum/read.php?f=1&i=30605&t=30605
http://www.webzdarma.cz/forum/read.php?f=6&i=43038&t=43038

neb jsem debil, potřebovala bych přesný návod - postup, nedaří se mi najít ani ten soubor. jojo, i tací jsoou mezi námi. děkuji předem.

gadgitka: jestli myslis .htaccess , tak ten si musis vytvorit

Sice jsem to tu psal, ale zatim bohuzel bez jakekoliv odpovedi, tak to zkusim jeste jednou:

Vytvoril jsem si soubor .htaccess a do nej vlozil nasledujici text:

php_flag allow_url_fopen on

Tento soubor jsem nakopiroval do roootu meho webu http://zaciname-s-flash-mx-2004.wz.cz/ , kde pomoci funkce include v index.php vkladam pres LastRSS odkazy na prispevky z jednoho fora. Myslel jsem, ze tim padem zacne include fungovat, ale zrejme jsem neco spatne pochopil.

Mozna je muj dotaz hloupy, ale at se snazim jak chci, nedari se mi problem vyresit, a proto bych chtel poprosit znale o radu, pripadne o nasmerovani, kde hledat chybu.

Jeste jednou predem diky.

Jsem sice novy ale nechápu jednu věc a to adresu po registraci sem zkusil
adresu http://www.webzdarma.cz/admin/files když sem na tohle klikl tak se
odpovědˇbyla že ta stránka jednoduše řečeno je po záruce a obsah nikde.
Smím vědět kdy se shledám stouhle stránkou a smím webem ,abych mohl ohodnotit vaše dílo a udělat i menší úpravy za pomoci vás tak že stránka dostane tu správnou tvář?

mirec: ? ? ? Co to meles? Adresa http://www.webzdarma.cz/admin/files funguje bez problemu.
K teto strance prejdes primo z administrace.