Kann von Server keine Daten über HTTP auslesen

Computer: Software & Programmierung Server-Software
#1

Hallo,

ich habe einen Server, bei dem es nicht möglich ist, z.B. aus einer anderen Domain heraus Daten mit PHP und fopen(http://…) zu lesen. Bei den anderen Webservern mit denen ich arbeite geht das problemlos. Ich kann mich auch noch erinnern, daß es wohl eine Einstellung gibt, mit der man verhindern kann, daß von extern Dateien geöffnet werden. Leider weiß ich nicht mehr, wo ich das gelesen habe und wie diese Sicherheitseinstellung heißt, damit ich danach suchen könnte.
Kann mir hier bitte jemand von Euch einen Tip geben?

Gruß

Thomas

#2

Hallo,

ich habe einen Server, bei dem es nicht möglich ist, z.B. aus
einer anderen Domain heraus Daten mit PHP und
fopen(http://…) zu lesen.

Das ist vermutlich eine Einstellung in der php.ini. Damit kenn ich mich nicht aus, aber wenn du nach php.ini, fopen und URL oder so suchst, wirst du sicher fündig.

Leider weiß ich nicht mehr, wo ich das gelesen habe und wie
diese Sicherheitseinstellung heißt, damit ich danach suchen
könnte.
Kann mir hier bitte jemand von Euch einen Tip geben?

Hoffe geholfen zu haben,
Moritz

#3

Hallo Moritz,

Das ist vermutlich eine Einstellung in der php.ini. Damit kenn
ich mich nicht aus, aber wenn du nach php.ini, fopen und URL
oder so suchst, wirst du sicher fündig.

in welche php.ini? Die vom Server, von dem gelesen werden soll oder von dem der lesen soll?

Gruß

Thomas

#4

Hallo,

Das ist vermutlich eine Einstellung in der php.ini. Damit kenn
ich mich nicht aus, aber wenn du nach php.ini, fopen und URL
oder so suchst, wirst du sicher fündig.

in welche php.ini? Die vom Server, von dem gelesen werden soll
oder von dem der lesen soll?

von dem, der lesen soll.

Moritz

#5

Hallo,

von dem, der lesen soll.

das kann ich ausschließen. Der ließt nämlich aus anderen Domains sehr wohl. Nur eben von dem einen Server geht es nicht.

Gruß

Thomas

#6

Hallo,

von dem, der lesen soll.

das kann ich ausschließen. Der ließt nämlich aus anderen
Domains sehr wohl. Nur eben von dem einen Server geht es
nicht.

Dann in diesem Fall doch von dem anderen Server - ist dann aber kein php.ini-Problem mehr.
Administrierst du diesen Server?

Grüße,
Moritz

#7

Ich kann mich auch noch
erinnern, daß es wohl eine Einstellung gibt, mit der man
verhindern kann, daß von extern Dateien geöffnet werden.

Hmm, ich kann mir ja viel vorstellen, aber genau das nicht. Warum
sollte ein Server eine Einstellung haben, die ihm verbietet, Daten
auszuliefern (oder nur an sich selbst)? Um was für einen Server geht es
denn eigentlich?

Ob nun ein PHP-Programm Daten holt oder ein Browser, sollte wohl keinen
Unterschied darstellen.

Stefan

#8

Hallo,

Dann in diesem Fall doch von dem anderen Server - ist dann
aber kein php.ini-Problem mehr.

Das denke ich auch.

Administrierst du diesen Server?

Nein, aber ich kenne den persönlich, dem dieser Server gehört und der ihn administriert. Der weiß nur auch momentan nicht, was das für eine Einstellung sein könnte.

Gruß

Thomas

#9

Hallo,

Administrierst du diesen Server?

Nein, aber ich kenne den persönlich, dem dieser Server gehört
und der ihn administriert. Der weiß nur auch momentan nicht,
was das für eine Einstellung sein könnte.

Wird IP, Useragent oder Referer ausgwertet? Was passiert, wenn du auf der Kommandozeile mit wget, curl oder ähnlichem die URL aufrufst? Was steht dann im error-log des Servers, auf dem die URL liegt?

Grüße,
Moritz

#10

Hmm, ich kann mir ja viel vorstellen, aber genau das nicht.
Warum
sollte ein Server eine Einstellung haben, die ihm verbietet,
Daten
auszuliefern (oder nur an sich selbst)? Um was für einen
Server geht es
denn eigentlich?

Ob nun ein PHP-Programm Daten holt oder ein Browser, sollte
wohl keinen
Unterschied darstellen.

Hab grad überprüft, der Browser bekommt diese Daten auch nicht. Dateien mit bestimmten Endungen werden anscheinend geblockt. Die Dateien, die ich „herunterladen“ möchte haben die Endung sql. Dateien mit dieser Endung zeigt mir der Browser schon als „nicht vorhanden“ an, obwohl diese definitiv da sind. Ändere ich die Endung auf z.B. txt, dann funktioniert das Herunterladen absolut problemlos. Das muß also eine Einstellung sein, die entweder bestimmt Endungen blockt, oder aber alle Endungen blockt, die nicht als „bekannt“ gelten.

Es handelt sich um einen Windowsserver. Vermutlich ein IIS.

#11

Hallo,

Wird IP, Useragent oder Referer ausgwertet? Was passiert, wenn
du auf der Kommandozeile mit wget, curl oder ähnlichem die URL
aufrufst? Was steht dann im error-log des Servers, auf dem die
URL liegt?

ich hab jetzt mal geprüft, es wird anscheinend alles ordnungsgemäß ausgeführ. Zwischenzeitlich weiß ich auch, daß hier nicht alles geblockt wird, sondern entweder Dateien mit Endungen, die als „nicht bekannt“ eingestuft werden, oder aber als einzige, die von mir verwendete Endung sql. Zip-Files etc. kann ich problemlos herunterladen.

Gruß

Thomas

#12

Das muß also eine
Einstellung sein, die entweder bestimmt Endungen blockt, oder
aber alle Endungen blockt, die nicht als „bekannt“ gelten.

Sieht aus wie eine serverseitige Einstellung.

Es handelt sich um einen Windowsserver. Vermutlich ein IIS.

Mit Windows kenne ich mich leider nicht aus - zu kompliziert für mich.

Stefan