Forum Programmation.php allow_url_fopen

Posté par .
Tags : aucun
0
6
jan.
2009
Bonjour,

Des sites web sont hebergés sur un serveur dédié OVH, gentoo 2006 release 2
La plupart sont en PHP, et phpinfo() me dit que allow_url_fopen est a on

Pour des questions de securité je voudrais le passer à OFF, sur certains sites
pour le moment
.

Est-il possible de modifier cette valeur via un HTACCESS ?
J'ai déjà essayé d'y ajouter :
php_flag allow_url_fopen off

mais ensuite mon serveur me renvoie une ERREUR 500....

Merci....
  • # Pas htaccess mais...

    Posté par . Évalué à 2.

    Étant donné que tu as accès aux fichiers de configuration Apache, tu peux définir une valeur différente de allow_url_fopen pour tes différents sites hébergés sans passer par des .htaccess.

    Chaque site étant défini par un VirtualHost, il suffit de rajouter une ligne "allow_url_fopen=off" dans les VirtualHost qui vont bien. Ainsi les autres garderont la valeur par défaut.
    • [^] # Re: Pas htaccess mais...

      Posté par . Évalué à 0.

      Merci !! D'après toi, j'insère "allow_url_fopen=off" entre les balise virtualhost, du genre
      <VirtualHost XX.XX.XX.XX:80>
      ServerAlias edutainment.fr
      ServerAlias www.edutainment.fr
              ServerAdmin webmaster@exemple.com
              DocumentRoot /home/abeipro/www
              SuexecUserGroup abeipro users
              ServerName www.exemple.com
              ServerAlias exemple.com
              CustomLog logs/abeipro-access_log combined
              ScriptAlias /cgi-bin/ /home/abeipro/cgi-bin/
              AddHandler x-httpd-php4 .php
      </VirtualHost>
      
      devient
      <VirtualHost XX.XX.XX.XX:80>
      ServerAlias edutainment.fr
      ServerAlias www.edutainment.fr
              ServerAdmin webmaster@exemple.com
              DocumentRoot /home/abeipro/www
              SuexecUserGroup abeipro users
              ServerName www.exemple.com
              ServerAlias exemple.com
              CustomLog logs/abeipro-access_log combined
              ScriptAlias /cgi-bin/ /home/abeipro/cgi-bin/
              AddHandler x-httpd-php4 .php
              
              allow_url_fopen=off
      </VirtualHost>
      
      Comme ceci ?
    • [^] # Re: Pas htaccess mais...

      Posté par . Évalué à 1.

      Merci !! D'après toi, j'insère "allow_url_fopen=off" entre les balise virtualhost, du genre
      <VirtualHost XX.XX.XX.XX:80>
      ServerAlias edutainment.fr
      ServerAlias www.edutainment.fr
              ServerAdmin webmaster@exemple.com
              DocumentRoot /home/abeipro/www
              SuexecUserGroup abeipro users
              ServerName www.exemple.com
              ServerAlias exemple.com
              CustomLog logs/abeipro-access_log combined
              ScriptAlias /cgi-bin/ /home/abeipro/cgi-bin/
              AddHandler x-httpd-php4 .php
      </VirtualHost>
      
      devient
      <VirtualHost XX.XX.XX.XX:80>
      ServerAlias edutainment.fr
      ServerAlias www.edutainment.fr
              ServerAdmin webmaster@exemple.com
              DocumentRoot /home/abeipro/www
              SuexecUserGroup abeipro users
              ServerName www.exemple.com
              ServerAlias exemple.com
              CustomLog logs/abeipro-access_log combined
              ScriptAlias /cgi-bin/ /home/abeipro/cgi-bin/
              AddHandler x-httpd-php4 .php
              
              allow_url_fopen=off
      </VirtualHost>
      
      Comme ceci ?
      • [^] # Re: Pas htaccess mais...

        Posté par . Évalué à 0.

        oui à part que c'est bien comme tu l's mis au début :
        php_flag allow_url_fopen off
        • [^] # Re: Pas htaccess mais...

          Posté par . Évalué à 1.

          Merci, Mais voici ce que me renvoie le serveur apache lorsque je le relance
          Syntax error on line 1630 of /usr/local/apache/conf/httpd.conf:
          Invalid command 'allow_url_fopen=off', perhaps mis-spelled or defined by a module not included in the server configuration      
          
          Idem pour php_flag allow_url_fopen off donc la ligne n'est pas prise en compte ....
          • [^] # Re: Pas htaccess mais...

            Posté par (page perso) . Évalué à 2.

            Sans le signe "=" :
            php_flag allow_url_fopen off
            • [^] # Re: Pas htaccess mais...

              Posté par . Évalué à 1.

              Toujours pas.....
              Syntax error on line 1630 of /usr/local/apache/conf/httpd.conf:
              Invalid command 'php_flag', perhaps mis-spelled or defined by a module not included in the server configuration 
              
              • [^] # Re: Pas htaccess mais...

                Posté par (page perso) . Évalué à 1.

                Essaie dans une directive de type <Directory> dans tes <VirtualHost>.

                <VirtualHost XX.XX.XX.XX:80>
                ...
                <Directory /chemin/de/ton/DocumentRoot>
                php_flag allow_url_fopen off
                </Directory>
                ...
                </VirtualHost>

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.