Un usuario preguntó 👇
¡Hola!
Soy administrador de algunos sitios de WordPress y tengo el mismo problema en todos ellos relacionados con la versión 7.1.20 de Worfence, que se ejecuta en PHP 7.2 y crea un archivo error_log en cada raíz de ftp que contiene el siguiente mensaje de error:
«Advertencia de PHP: fopen (): https: // carpeta está deshabilitada en la configuración del servidor con allow_url_fopen = 0 en ../wp-content/plugins/wordfence/vendor/wordfence/wf-waf/src/lib/http.php en línea 410 »
Sin embargo, parece que todo sigue funcionando bien.
¿Algunas ideas? Gracias por adelantado
(@wfdave)
Hace 2 años
Hola @linksbreaker,
¿Puedes intentar editar php.ini y buscando allow_url_fopen.
Debe establecerse como allow_url_fopen = 1.
Si no tiene acceso a php.ini, querrá pedir ayuda a su anfitrión.
Dave
(@linkbreaker)
Hace 2 años
Hola @wfdave,
Entiendo, pero tengo una pregunta sobre la configuración como «allow_url_fopen = 1»
¿Podría este ajuste crear un problema de seguridad relacionado con la sostenibilidad? Según tengo entendido, WP no necesita estar habilitado.
¿Podrías ayudarme a comprender mejor este tema?
Gracias por tu tiempo.
(@wfdave)
Hace 2 años
Hola de nuevo,
WordPress no es necesario allow_url_fopen, pero Wordfence lo usa como su controlador principal para recuperar archivos remotos. (/wp-content/plugins/wordfence/vendor/wordfence/wf-waf/src/lib/http.php)
Es allow_url_fopen ¿preocupaciones de seguridad?
Este es un riesgo de seguridad si ya explota sus scripts: por ejemplo, probablemente tengo un script que muestra información de un archivo de texto:
http://example.com/?display=document.txt
Y el guión podría verse así:
<?php
echo file_get_contents($_GET['display']);Puede ser explotado
1) Cambiar document.txt a URL remota 2) Convertirlo en archivos fuera del directorio usando ?display=../../../someother_file.txt
Entonces, sí, crea algún riesgo, pero eso es si su script originalmente carecía de seguridad.
Dave
(@linkbreaker)
Hace 1 año, 12 meses
¡Entendido! Gracias de nuevo, Dave.
¿Solucionó tu problema??
0 / 0