- enable allow_url_fopen : Easy way to access remote data !!
- Why enable allow_url_fopen?
- How to enable allow_url_fopen?
- 1. Enabling for a unique website.
- a) Editing php.ini file
- b) Altering .htaccess file
- 2. Enabling allow_url_fopen for a server
- Enabling via WHM
- Conclusion
- PREVENT YOUR SERVER FROM CRASHING!
- Первичная настройка обеспечения безопасности в VM-Bitrix 7.2.*
- Продукты
- Управление сайтом
- Битрикс24
- Интернет-магазин + CRM
- Решения
- Для интернет-магазинов
- Каталог готовых решений
- Внедрение
- Выбрать партнера
- Проверить партнера
- Стать партнером
- Php allow url fopen off
enable allow_url_fopen : Easy way to access remote data !!
The allow_url_fopen helps to access data from remote servers or websites.
Many times, hosting providers turn off the use of allow_url_fopen function as it can compromise the security of the website.
At Bobcares, we often get requests from our customers to enable allow_url_fopen as part of our Server Management Services.
Today, let’s get into the details on how our Support Engineers enable allow_url_fopen in different cases.
Why enable allow_url_fopen?
The allow_url_fopen refers to a PHP directive, which retrieves data from remote servers or websites. Our Support Engineers enable it from the custom/default PHP file according to the requirement.
Usually, hackers make use of this function to retrieve data from remote servers and do malicious acts. This PHP directiv e is always made disabled in the shared server. Thus, the shared server contains lots of domains, we always keep this as disabled to avoid high-security risk.
The following command checks whether the allow_url_fopen is On or Off.
grep allow_url_fopen /usr/local/lib/php.ini
According to the php.ini file location, there will be a slight variation in the actual command.
How to enable allow_url_fopen?
At Bobcares, where we have more than a decade of expertise in managing servers, we see many customers requesting to enable allow_url_fopen.
Now, let’s see how our Support Engineers enable allow_url_fopen by various methods according to the requirement of the user.
You can enable this via different methods.
1. Enabling for a unique website.
Quite often, customers approach us to enable this directive for unique websites (hosted in shared servers). In such cases, we help the customer by enabling it by creating a custom php.ini file under the public_html folder of the website.
According to the PHP handler used in the server, the file to edit the allow_url_fopen will vary.
a) Editing php.ini file
1. Initially, we log in to the server.
2. After that, we create a custom php.ini file and edit it using vim editor. Here, the allow_url_fopen will be set as disabled(off) for default. So to enable this, we edit this file and add
3. Then we save the php.ini file after changing allow_url_fopen to On
4. Finally, we restart the Apache service using
5. Further, we verify it using the info page under the user’s website.
https://your_domain/phpinfo.php
b) Altering .htaccess file
In addition to this, when PHP runs as a DSO module, we enable allow_url_fopen by altering the .htaccess file. We added the following code to
php_value allow_url_fopen On
After altering we saved the file. This, in turn, enabled the allow_url_fopen.
2. Enabling allow_url_fopen for a server
Recently another customer who was having a dedicated server approached us to enable allow_url_fopen. We assisted the customer by editing the inbuilt php.ini file for enabling allow_url_fopen.
The path of the php.ini file varies according to easyapache 3 servers and easyapache 4 servers.
1. Initially, we logged into the server via SSH as root access.
2. Then using the php –ini command, we identified the path of default php.ini in the server.
In easyapache 3 servers the path is:
In easyapache 4 servers (with php version 5.6) the path is:
/opt/cpanel/ea-php56/root/etc/php.ini
3. After that, we edited the directive in php.ini file using vim editor.
4. Finally, restart the webserver.
Enabling via WHM
In addition, for the same case, we also enable allow_url_fopen for a server via WHM.
1. We signed up to WHM panel.
2. Then searched for MultiPHP INI Editor
3. After that we Selected Editor Mode and then selected the php version in Edit the INI settings of a PHP version
4. In that we searched allow_url_fopen, made it as On as follows below:
5 Finally, saved the changes.
For making the changes effective we restarted the Apache server.
[Need assistance to enable allow_url_fopen? We’ll help you.]
Conclusion
In short, the allow_url_fopen refers to a PHP directive, which retrieves data from remote servers or websites. We can enable this via editing the php.ini, .htaccess, or via WHM interface and so on. Today, we saw how our Support Engineers enabled the allow_url_fopen using different methods.
PREVENT YOUR SERVER FROM CRASHING!
Never again lose customers to poor server speed! Let us help you.
Our server experts will monitor & maintain your server 24/7 so that it remains lightning fast and secure.
Первичная настройка обеспечения безопасности в VM-Bitrix 7.2.*
Квест по первичной настройке обеспечения безопасности в VM-Bitrix 7.2.2
На других ветках форума по данному вопросу отправляют в ТП хостинг провайдера, но в случае администрирования VM мы сами себе хостинг провайдеры .
GO!
Запускаем в админке сканер безопасности и получаем такой ответ:
1) Разрешено чтение файлов по URL (URL wrappers)
+ вопрос , будет ли работать Я ндекс метрика и Гугл аналитика, Market Place с этой настройкой?
Ведь эта настройка сделает запрет подключения сайта к удалённым страницам, скриптам.
Моя п опытка решить задачу:
Открываем php.ini из командной строки Linux:
Значение allow_url_fopen = On меняем на Off
systemctl restart httpd.service
Иду в админку проверять, предупреждение не пропало, а значит не работает. Ок, пожалуй укажу еще данный параметр в файле .htaccess сайта, открываем его из командной строки:
nano /home/bitrix/www/.htaccess
Значение php_flag allow_url_fopen = Пробовал поставить значение 0 (ноль) и Off
Пробовал установить сюда:
Сканер безопасности сообщил что вопрос актуален .
Подскажите, как пофиксить?
Открываю php.ini из командной строки Linux:
Ищу строки display_errors , вижу что по умолчанию параметр соответствует предложенному решению, тоесть значение Off либо строки закомментированы и не обрабатываются
Поделитесь пожалуйста опытом
Мои посты и вопросы кажутся полезными? Плюсани + мне под аватаркой 😉
- Зайти на сервер SFTP клиентом или по SSH c root правами
- Открыть конфигурационный файл /etc/php.d/bitrixenv.ini
- Найти allow_url_fopen и изменить значение на Off
- Перезагрузить Apache. В командной строке выполните service httpd restart
- Проверить, что директива изменила значение можно в /bitrix/admin/phpinfo.php
Цитата |
---|
написал: Зайти на сервер SFTP клиентом или по SSH c root правами Открыть конфигурационный файл /etc/php.d/bitrixenv.ini Найти allow_url_fopen и изменить значение на Off Перезагрузить Apache. В командной строке выполните service httpd restart Проверить, что директива изменила значение можно в /bitrix/admin/phpinfo.php |
Если allow_url_include off — то allow_url_fopen вполне можно оставить в on. Никакой угрозы безопасности в этом нет.
Продукты
Управление сайтом
Битрикс24
Интернет-магазин + CRM
Решения
Для интернет-магазинов
Каталог готовых решений
Внедрение
Выбрать партнера
Проверить партнера
Стать партнером
1С-Битрикс http://www.1c-bitrix.ru Общие вопросы info@1c-bitrix.ru Приобретение и лицензирование продуктов : sales@1c-bitrix.ru Маркетинг/мероприятия/PR marketing@1c-bitrix.ru Партнерская программа partners@1c-bitrix.ru Мы работаем с 10:00 до 19:00 по московскому времени. Офис в Москве 127287 Россия Московская область Москва 2-я Хуторская улица дом 38А строение 9 Офис в Калининграде +7 (4012) 51-05-64 Офис в Калининграде 236001 Россия Калининградская область Калининград Московский проспект 261 Офис в Киеве ukraine@1c-bitrix.ru Телефон в Киеве +3 (8044)221-55-33 Офис в Киеве 01033 Украина Калининградская область Киев улица Шота Руставели 39/41 офис 1507
© 2001-2023 «Битрикс», «1С-Битрикс». Работает на 1С-Битрикс: Управление сайтом. Политика конфиденциальности
Php allow url fopen off
Поведение этих функций зависит от установок в php.ini .
Имя | По умолчанию | Место изменения | Список изменений |
---|---|---|---|
allow_url_fopen | «1» | PHP_INI_SYSTEM | |
allow_url_include | «0» | PHP_INI_SYSTEM | Объявлена устаревшей с версии PHP 7.4.0. |
user_agent | NULL | PHP_INI_ALL | |
default_socket_timeout | «60» | PHP_INI_ALL | |
from | «» | PHP_INI_ALL | |
auto_detect_line_endings | «0» | PHP_INI_ALL | Объявлена устаревшей с версии PHP 8.1.0. |
sys_temp_dir | «» | PHP_INI_SYSTEM |
Краткое разъяснение конфигурационных директив.
Данная директива включает поддержку обёрток URL (URL wrappers), которые позволяют работать с объектами URL как с обычными файлами. Обёртки, доступные по умолчанию, служат для работы с удалёнными файлами с использованием ftp или http протокола. Некоторые модули, например, zlib, могут регистрировать собственные обёртки.
Эта опция позволяет использование обёрток fopen, которые поддерживают работу с URL, в функциях include , include_once , require , require_once .
Замечание:
Эта опция требует включения опции allow_url_fopen.
Устанавливает отсылаемую PHP строку «User-Agent».
Значение времени ожидания по умолчанию (в секундах) для потоков, использующих сокеты. Отрицательное значения означает бесконечное время ожидания.
Адрес email, используемый в соединениях FTP без авторизации, а также в качестве значения заголовка From в HTTP соединениях при использовании ftp и http обёрток, соответственно.
Когда данная директива включена, PHP проверяет данные, получаемые функциями fgets() и file() с тем, чтобы определить способ завершения строк (Unix, MS-Dos или Macintosh).
Данная директива позволяет PHP взаимодействовать с системами Macintosh, однако, по умолчанию эта директива выключена, поскольку при её использовании возникает (несущественная) потребность в дополнительных ресурсах для определения символа окончания первой строки, а также потому, что программисты, использующие в системах Unix символы возврата каретки в качестве разделителей, столкнутся с обратно-несовместимым поведением PHP.