Очередные проблемы всплывают с allow_url_fopen(), сделаю тут заметку.
allow_url_fopen
Данная директива включает поддержку оберток URL (URL wrappers), которые позволяют работать с объектами URL как с обычными файлами. Обертки, доступные по умолчанию, служат для работы с удаленными файлами с использованием ftp или http протокола. Некоторые расширения, например, zlib, могут регистрировать собственные обертки.
1) Сканер безопасности Битрикс рекомендует отключать allow_url_fopen = Off
simplexml_load_file()
file_get_contents()
Т.е не будет работать с удаленными файлами вот так:
file_get_contents('http://tuning-soft.ru/index.php');
А с локальными файлами на сервере все будет нормально:
file_get_contents('/home/web/public_html/index.php');
2) А если вы обращаетесь к сайту по защищенному https протоколу, например:
file_get_contents('https://example.com');
То PHP может выдавать предупреждения типа:
Warning: file_get_contents(): Unable to find the wrapper "https" - did you forget to enable it when you configured PHP?
php.ini активировать расширение extension=php_openssl.dll