Mailinglisten-Archive |
hi, > Den Artikel in der CT halte ich einfach für schlecht recher- > chiert, da auf o.g. Punkte nicht oder nur kaum verwiesen > wird. Er war absolut enttäuschend. Es wurde auch nicht erklärt, weshalb viele Hoster dazu tendieren den safe_mode ausgeschalten zu lassen. Es liegt daran, dass dieser oft mehr Probleme macht, als er Nutzen bringt. Viele Scripte wollen nicht funktionieren (sprich: File-Uploads) und die Anzahl Nutzer, die über diese Sicherheitslücke bescheid wissen ist marginal. Es lassen sich auch keine Shell-Programme ausführen. Ebenso wurde vergessen darauf hinzuweissen, dass auch mit mod_php eine relativ sichere Installation möglich ist. Die Direktive heisst open_basedir. Damit kann man den Benutzer in sein homedir bannen und auch die vermeintlichen Sicherheitslücken (/etc/passwd) umgehen. Weiterhin waren die Alternativen kaum erwähnt. Grosse Anbieter wie Puretec und Lycos Europe setzen auf PHP im CGI-mode (transparent gewrappt). Offenbar scheint das auch bei vielen Domains und vielen Hits performancemässig machbar zu sein. Weshalb denn nicht? PERL wurde schon immer über CGI ausgeführt und niemand beklagte sich darüber. BUHUUU c't!! Schwache Leistung. -daniel
php::bar PHP Wiki - Listenarchive