Bei der twosteps GmbH ist die PHP-Funktion allow_url_fopen() ausgeschaltet. Wir sind auch generell nicht bereit, diese einzuschalten, da uns die Sicherheit aller unserer Kunden wichtiger ist als ein einzelner lernresistenter Kunde, der mit seinem Unwissen/Unvermögen den gesamten Server kompromittiert.

Damit Sie in Typo3 Erweiterungen installieren können, müssen Sie im Backend die Systemeinstellung [curlUse] auf "1" setzen. Beispiel:

Ein Nachsatz an dieser Stelle.

Nachdem seit Jahren bekannt ist, dass die Funktion allow_url_fopen aus Sicherheitsgründen bei keinem Hoster aktiv sein sollte und es keinen Grund gibt Anwender zur Aktivierung dieser massiven Sicherheitslücke zu verleiten, verstehen wir das Vorgehen der Entwickler von Typo3 definitiv nicht mehr.

Man sollte meinen, dass die Entwickler von Typo3 aus der Vielzahl von Sicherheitslücken und den daraus resultierenden erfolgreichen Angriffen auf Typo3-Installationen gelernt haben sollten, aber weit gefehlt...