Jump to content
Sign in to follow this  
Jeovane Carvalho

Allow_url_fopen deixa brecha para injection_sql, desculpa da UOL HOST

Recommended Posts

Salve pessoal, mais uma vez postando em um dos melhores fóruns da WEB, e eis a minha dúvida..

 

 

Infelizmente e digo isso hoje, pois tenho minha hospedagem na UOL HOST desde 2009 usando a plataforma LINUX , e de uns tempos para cá, só estou tendo decepções e dores de cabeça com este portal, e o pior de todos foi que eles bloquearam a diretiva em minha hospedagem * allow_url_fopen *, que esta sendo muito importante para mim, e que faz com que outros portais ou sites possa fazer requisições para coletar dados de um XML ou JSON , até ai todos os programadores sabem, mas o meu problema é que eles dizem que no php 5.6.3 não é possível habilitar essa diretiva pelo meu plano ser antigo e que deixa brecha para * injection_sql *, e tem a opção de regredir o php para 5.2.17 e lá no php a diretiva fica como ON e mesmo assim ela esta travada já fiz diversos chamados, liguei e fiquei 2 horas e meia no telefone falando com o pessoal do suportee nda de resolverem o meu problema, e isso esta me dando a maior dor de cabeça, vejam meu XML que uso para passar dados para um portal de anúncios:

E já esta habilitada no meu .htaccsses.

 

http://www.jcimoveisbrasil.com/xml_epungo.xml

 

Este meu XML é dinâmico e esta em php, ele funciona normalmente para outros portais, mas para um portal em específico ele dá erro de HTTP 404, e este portal usa o método FOPEN para requisição, e descobri que é por causa desta diretiva acima mencionada, e falei com alguns programadores experientes e eles dizem que isso é jogada de MARKETING da UOLHOST que isso de injection_sql não existe , porque você esta requisitando dados chamando pelo método FOPEN, DOM, FILE_GET_CONTENTS ou CURL e não enviando dados para o servidor e eles estão fazendo isso para eu migrar para uma plataforma CLOUD que custa em torno de R$60,00 mensais para um site simples e necessariamente não precisaria usar um servidor dedicado para executar meu site e suas funções, e ainda meu site esta tendo instabilidade ficando lento as vezes, apesar de eu estar ciente que a minha hospedagem é compartilhada .. E só não mudei de hospedagem ainda porque iria perder ranqueamento e posição SEO no google e meu email uol que uso para meus clientes.

 

 

Portanto só queria realmente saber se * allow_url_fopen * deixa brecha para * inject_sql * e invasão no servidor deles, ou é apenas uma desculpa esfarrapada para você adquirir uma hospedagem mais cara, e sei que esta dúvida é a de muitos e irá ajudar milhares de desenvolvedores..

 

Grato...

 

 

 

OBS: E deixo bem claro para todos os usuários se quiserem adquirir uma hospedagem e sem ter dores de cabeças com diretivas e instabilidade no seu site, não contrate a UOL HOST, pois este host esta sendo um dos piores servidores e péssimo atendimento.

Share this post


Link to post
Share on other sites

Ok mas um portal, o técnico não consegue se comunicar com meu XML, quantos aos outros esta funcionando normalmente, e este portal usa o método FOPEN.

Share this post


Link to post
Share on other sites

Ok mas um portal, o técnico não consegue se comunicar com meu XML, quantos aos outros esta funcionando normalmente, e este portal usa o método FOPEN.

Sim, sinal de que no servidor do técnico allow_url_fopen está off.

Share this post


Link to post
Share on other sites

Sim, sinal de que no servidor do técnico allow_url_fopen está off.

Acho que agora entendi, tipo esta diretiva allow_url_fopen, se no meu servidor estiver desabilitado, outras plataformas conseguem se comunicar com meu XML mesmo assim, mas só eu não consigo se comunicar com as outros XMLS ou outras urls, a não ser que eu usa o CURL correto, acho que é isso..

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • By Pellegrini3834
      Ola galera do IMasters!!!!!!
       
      Estou com uma duvida eu tenho um CRUD em php MVC e queria saber em que camada fica as mensagens depois de uma realização de um evento por exemplo:
      Cadastro de Pessoa, depois de cadastrada quero que ele emita uma mensagem dizendo que a "PESSOA FOI CADASTRADA COM SUCESSO!!!!" e eu queria saber  em que parte ela fica se é no Controle ou na View porque sabemos que no modelo fica a parte referente a manipulação de dados.
      Obrigado.
    • By Henrique Augusto Rohloff
      Olá! Sou iniciante e estou treinando para configurar uma página de buscas de produtos em um banco de dados.
      Os produtos já estão sendo encontrados quando a palavra bate com os itens do banco. A conexão com o banco de dados está funcionando corretamente. Porém, quando nada é encontrado, queria que aparecesse uma mensagem "Nenhum resultado, tente novamente." Já tentei com  else de tudo que é jeito mas não aparece corretamente... Qual é o jeito certo?
       
      Segue o código:
       
       
    • By maruoppolo
      Olá, tenho 2 tabelas:
       
      tb_dados: ID - MUSICA
       
      tb_votos: ID - VOTO - RADIO - MUSICA
       
      Preciso fazer uma query que traga as musicas da tb_dados porém ordenando pelo número de votos que ela teve na tb_votos.
       
      Então assim, existem 2 tipos de voto 1 = like e 2 = dislike, cada ver que um usuário vota eu pego qual radio que ele esta ouvindo e salvo no campo radio, o id da musica na tb_dados e salvo no campo musica da tb_votos e coloco o número 1 para like e 2 para dislike no campo voto.
       
      A query precisa contar quantos likes teve na tv_votos filtrando por radio e mostrando os resultados em ordem decrescente as musicas com mais likes.
       
      A ideia é trazer as 10 musicas com mais like de cada radio
       
      Alguma ideia de como fazer?? Estou enroscado nisso a dias.
    • By Chester1
      oi, eu to tentando mexer com servidores agora no PHP e esta dando um erro muito estranho que quando eu procuro em um programa que acha erros de sintaxe ele me diz que o erro esta no </HTML>    se alguem puder me dizer qual foi o erro que eu cometi eu agradeceria
       

       
      <HTML> <HEAD><TITLE>incluindo no banco de dados</TITLE></HEAD> <body> <BODY bgcolor="#d0d0d0"> <center> <h3>Lanchonete coma bem (voltada para o internauta)</h3> <h1>24horas</h1> <?php $login_digitado=$_POST['login']; $senha=$_POST['senha']; $nome=$_POST['nome']; $email=$_POST['email']; $telefone=$_POST['telefone']; $celular=$_POST['celular']; $endereco=$_POST['endereco']; $complemento=$_POST['complemento']; if ($login_digitado == "" || $senha == "" || $nome =="" || $email == "" || $telefone == "" || $endereco == "" || $complemento == "") { echo "existem(m) campos(s) de preenchimento obrigatorio em branco,<BR> infelizmente tera que voltar para preenche-lo(s)."; echo "<BR><a href=\"cadastro.php\">clique aqui para tentar novamente</a>"; } else { { $link=mysql_connect("localhost", "root", "") or die ("<h1>nao foi possivel conectar !!!</h1> ".mysql_error());  
      obs :estou trabalhando com formularios e servidores
         
         
         
         
      ?>
      </BODY>
      </HTML>
×

Important Information

Ao usar o fórum, você concorda com nossos Terms of Use.