Externe http-includes niet mogelijk (fopen en curl)

Het includen van externe bestanden op je website via fopen en cURL kan door hackers misbruikt worden. Ze kunnen zo toegang krijgen tot persoonlijke gegevens zoals wachtwoorden.

Het is op onze machines al enige tijd niet meer mogelijk om externe URL’s te ‘includen’ met Perl of het PHP-commando “fopen” of “curl” (allow_url_fopen). Het betreft hier uitsluitend http includes en connecties met het IRC en MSN netwerk.

Dit is gedaan in verband met de veiligheid van de aanwezige sites op deze servers, en voorkomt dat persoonlijke informatie zoals o.a. passwords makkelijk te verkrijgen is door hackers. Ook kregen wij regelmatig klachten van website beheerders dat content zonder toestemming werd overgenomen en dat er via onze server getracht werd illegale activiteiten te ontplooien, waarbij gebruik werd gemaakt van een proxy-script. Met zo’n script kan de identiteit van de surfer verborgen worden.

In de meeste gevallen zul je geen problemen ondervinden door deze veiligheidsmaatregel. Deze aanpassing heeft vrijwel uitsluitend voordelen voor de beveiliging van de gehele server. Daardoor kunnen we deze functie niet uitschakelen voor afzonderlijke hostingpakketten.

Er zijn wel mogelijkheden om via HTML externe url’s te includen. Je kunt bijvoorbeeld een “iframe” gebruiken met daarin een directe link naar de pagina die je wilt includen. Op die manier loopt de include vanaf de server van de eigenaar zelf, en laadt je website veel sneller. Daarnaast scheelt het in dataverbruik.

Niet alle includes geblokkeerd

Niet alle http includes zijn geblokkeerd. In bepaalde applicaties (o.a. WordPress) zijn verificatie-modules aanwezig die door ons op een whitelist zijn geplaatst en dus prima functioneren. Wanneer je problemen ondervindt met een bepaalde applicatie dan kun je een whitelist toevoeging verzoeken door contact op te nemen met onze helpdesk.

Heb je nog vragen?

Neem contact op met de helpdesk. We helpen je graag verder.