Sehr geehrter Kunde,
wir bieten Ihnen die Möglichkeit, für die gewählte PHP-Version Ihrer Domains „Sichere Einstellungen“ zu aktivieren:
Dabei wird die PHP.INI so angepasst, dass die Werte für „allow_url_fopen“ und „allow_url_include“ auf „off“ gesetzt, also deaktiviert werden. Dadurch wird verhindert, dass schädliche Dateien von anderen Webservern über mögliche Sicherheitslücken in Ihren Skripten geladen oder eingebunden werden könnten.
Leider mussten wir feststellen, dass diese Einstellung für Domains mit den PHP-Versionen 7.1 und 7.2 nicht übernommen wurden; „allow_url_fopen“ und „allow_url_include“ sind also trotz Aktivierung der sicheren Einstellungen weiterhin auf „on“ gesetzt.
Wir werden diese Einstellung zwischen dem 21.5.2019 und dem 23.5.2019 anpassen: Für alle Domains, die die PHP-Versionen 7.1 und 7.2 nutzen und „Sichere Einstellungen“ aktiviert haben, werden die Werte für „allow_url_fopen“ und „allow_url_include“ auf „off“ gesetzt.
Bitte beachten Sie, dass dies die Funktionalität Ihrer Webseite beeinträchtigen könnte, wenn Ihre Skripte die Optionen „allow_url_fopen“ oder „allow_url_include“ nutzen. Sie können jedoch schon vorab testen, ob Ihre Webseite nach der Umstellung weiterhin wie gewohnt funktioniert: Deaktivieren Sie die Werte in den PHP.INI-Einstellungen Ihrer Domains testweise und passen Sie Ihre Skripte an, falls Fehler auftreten sollten.
Eine Anleitung zur Anpassung der PHP.INI finden Sie hier:
Alternativ können Sie die „Sicheren Einstellungen“ auch deaktivieren (nicht empfohlen!).
Sollten Sie Fragen dazu haben oder Komplikationen durch die Umstellung auftreten, stehen wir Ihnen jederzeit gerne zur Verfügung.
Freundliche Grüße
Lammel & PArtner GbR