Mamy kilku programistów prosi o allow_url_fopen
, aby być włączone na naszym serwerze. Jaka jest norma w tych czasach i czy włączono libcurl
, czy istnieje naprawdę dobry powód, aby na to zezwolić?Czy powinienem zezwolić na "allow_url_fopen" w PHP?
Środowisko jest: Windows 2003, PHP 5.2.6, FastCGI
Nie zrobiłbym tego. W tym samym czasie, większość ataków opartych na PHP zakłada, że host używa Linuksa, dlatego niektóre z nich i tak ulegają awarii. – tacone