یکی از توابع زبان برنامه نویسی PHP تابع allow_url_fopen است. کار این تابع این است که اجازه میدهد تا برنامهٔ PHP ما از یک فایل خارجی به واسطهٔ URL ای که دارد استفاده کند. مثلا فرض کنید اسکریپت شما با استفاده از URL عکسی که از اعضای سایت دریافت میکند، یک عکس نمایه را برای حساب کاربری آنها تنظیم مینماید. در این میان اگر درون نام آن فایل دستورات حساسی تزریق شده باشد، میتواند خطر امنیتی برای سایت و سرور شما داشته باشد.
بنابراین بهترین کار این است که اگر واقعا به این تابع نیازی ندارید، آن را غیرفعال نمایید. انجام این کار روی کنترل پنلهای متفاوت فرق میکند. همچنین اینکه نوع سیستم عامل سرور هم چه باشد متفاوت است. مثلا روی هاستهای سی پنل ما باید به بخش Select PHP Version وارد شده و سپس روی سربرگ دوم یعنی Options کلیک کنید.
طبق تصویر زیر اولین گزینه تنظیماتی allow_url_fopen نام دارد که باید مطمئن شوید که تیک این گزینه نخورده باشد.
به طور پیش فرض روی سرورهای وبنولوگ این تابع غیرفعال است که به دلیل همین بالا بردن امنیت سایتها است. اما در مواقعی مثل آپدیت کردن خودکار اسکریپت، ممکن است که نیاز باشد تا این تابع را فعال کنید. به روشی که خدمت شما گفته شد، وارد سربرگ Options شده و تیک گزینهٔ مربوطه را زده و همان لحظه تغییرات ذخیره خواهد شد. بعد از اینکه کارتان تمام شد میتوانید مجدد آن را غیرفعال کنید.
