Tenemos un par de desarrolladores pidiendo que allow_url_fopen
esté habilitado en nuestro servidor. ¿Cuál es la norma en estos días y si libcurl
está habilitado ¿hay realmente alguna buena razón para permitir?¿Debo permitir 'allow_url_fopen' en PHP?
Medio Ambiente es: Windows 2003, PHP 5.2.6, FastCGI
No lo haría. Al mismo tiempo, la mayoría de los ataques basados en PHP suponen que el host ejecuta Linux, por lo tanto, algunos de ellos fallan de todos modos. – tacone