Allow_url_fopen deixa brecha para injection_sql, desculpa da UOL HOST
Salve pessoal, mais uma vez postando em um dos melhores fóruns da WEB, e eis a minha dúvida..
**Infelizmente e digo isso hoje, pois tenho minha hospedagem na UOL HOST desde 2009 usando a plataforma LINUX , e de uns tempos para cá, só estou tendo decepções e dores de cabeça com este portal, e o pior de todos foi que eles bloquearam a diretiva em minha hospedagem allow_url_fopen , que esta sendo muito importante para mim, e que faz com que outros portais ou sites possa fazer requisições para coletar dados de um XML ou JSON , até ai todos os programadores sabem, mas o meu problema é que eles dizem que no php 5.6.3 não é possível habilitar essa diretiva pelo meu plano ser antigo e que deixa brecha para injection_sql , e tem a opção de regredir o php para 5.2.17 e lá no php a diretiva fica como ON e mesmo assim ela esta travada já fiz diversos chamados, liguei e fiquei 2 horas e meia no telefone falando com o pessoal do suportee nda de resolverem o meu problema, e isso esta me dando a maior dor de cabeça, vejam meu XML que uso para passar dados para um portal de anúncios:**
E já esta habilitada no meu .htaccsses.
http://www.jcimoveisbrasil.com/xml_epungo.xml
Este meu XML é dinâmico e esta em php, ele funciona normalmente para outros portais, mas para um portal em específico ele dá erro de HTTP 404, e este portal usa o método FOPEN para requisição, e descobri que é por causa desta diretiva acima mencionada, e falei com alguns programadores experientes e eles dizem que isso é jogada de MARKETING da UOLHOST que isso de injection_sql não existe , porque você esta requisitando dados chamando pelo método FOPEN, DOM, FILE_GET_CONTENTS ou CURL e não enviando dados para o servidor e eles estão fazendo isso para eu migrar para uma plataforma CLOUD que custa em torno de R$60,00 mensais para um site simples e necessariamente não precisaria usar um servidor dedicado para executar meu site e suas funções, e ainda meu site esta tendo instabilidade ficando lento as vezes, apesar de eu estar ciente que a minha hospedagem é compartilhada .. E só não mudei de hospedagem ainda porque iria perder ranqueamento e posição SEO no google e meu email uol que uso para meus clientes.
**Portanto só queria realmente saber se allow_url_fopen deixa brecha para inject_sql e invasão no servidor deles, ou é apenas uma desculpa esfarrapada para você adquirir uma hospedagem mais cara, e sei que esta dúvida é a de muitos e irá ajudar milhares de desenvolvedores..**
Grato...
OBS: E deixo bem claro para todos os usuários se quiserem adquirir uma hospedagem e sem ter dores de cabeças com diretivas e instabilidade no seu site, não contrate a UOL HOST, pois este host esta sendo um dos piores servidores e péssimo atendimento.
Discussão (5)
Carregando comentários...