¿ Cómo pongo allow_url_fopen en "off"?

Gracias por los enlaces, algunas cosas las trae el modulo de seguridad que trae el cms, como lo de fuerza bruta, inyecciones en la base de datos, ataques DOS, Crawlers de carga frecuente etc, pero es sólo para la web, para el resto del servidor tendré que empezar a leer esas guías...

Hola,

Hay muchos parámetros de la configuración de PHP que pueden modificarse para obtener un entorno de trabajo más seguro.
"allow_url_fopen" es sólo uno más entre ellos.

Pero no siempre es interesante poner allow_url_fopen" en off.
Si lo pones en off estás impidiendo que algunas funciones (que tal vez necesites) puedan ejecutarse.

Para conseguir un servidor más seguro, te aconsejo que empieces por poner en práctica algunas de las medidas de seguridad que se aconsejan en:
http://foros.ovh.es/showthread.php?t=3253

Saludos
PD: Respecto a la edición de httpd.conf debes hacerla con permisos de root.

Buenas, soy nuevo en esto y tengo un rps1 desde el sábado pasado, migré la página el lunes y todo bien. El CMS que uso tiene un módulo de seguridad que da consejos y dice lo que hay que cambiar. En el hosting compartido cutre que estaba antes ni me molesté en preguntarselo, pero ahora pues quiero saber si es necesario cambiar esto por seguridad.
El mensaje que me sale es:

'allow_url_fopen' : on No es seguro
Esta configuración permite a atacantes ejecutar códigos arbitrarios en servidores remotos.
Sólo un administrador puede cambiar esta opción.
Si es administrador, edite php.ini o httpd.conf.
Ejemplo de httpd.conf:
php_admin_flag allow_url_fopen off
De lo contrario, pídaselo a sus administradores.

Mire en Webmin, y en Otros el explorador de archivos encontré httpd.conf , pero no deja editarlo, dice sólo se pueden editar los archivos normales, entonces pregunto ¿dónde y cómo se hace? ¿se editarían esos dos o sólo el segundo?¿es inseguro que esté en on?.
Busco info por Google y me encuentro lo contrario, gente que lo tiene en off y se queja xD.
Gracias.