LinkBack URL
About LinkBacks
ZitierenDu solltest das Wort 'professionell' nicht überbewerten - kann aus gutem und schlechtem Grund nach eigenem Ermessen benutzt werden. PHP-CGI hat sowohl Vor- als auch Nachteile
http://www.php-faq.de/q-php-cgi-vs-modul.html
und halt Google: PHP CGI
Hallo,
da ich ja mit vielen Providern zu tun habe und unterschiedlichsten ANgeboten und Funktionen, möchte Ich hier mal nachfragen...
Es besteht ja das Problem mit dem Safe Mode das man in Joomla dann keine Rechte hat um z.B. das Template zu ändern. Safe Mode + Sicherheit ist gut. Aber wenn man dann keine Rechte hat ?
PHP User nicht identisch mit System User.
Dann gibt es Provider die den Safe Mode gleich aus haben. Joomla läuft. Aber Sicherheit ?
Ist nicht die perfekteste Lösung PHP mit CGI auszuführen um so die vollen Zugriffe zu haben ?
Sprich:
das heißt soviel wie: Professionellen Provider Suchen mit CGI Unterstützung. Dann laufen die Sachen Problemlos???Was muss man also versuchen?
--> Dafür sorgen, das PHP-User und System-User (FTP) identisch sind!
Wie macht man das?
1) PHP als CGI-Modul:
Hier kommen wrapper zum Einsatz, die serverseitig dafür sorgen, das PHP-Scripte mit dem Systemuser laufen. Dies ist der anwenderfreundlichste Fall - für die Hoster oft aber nicht der "lukrativste", weil damit die Serverlast stark ansteigt. Auswirkung: Weniger mögliche Kunden auf einem Server.
Du solltest das Wort 'professionell' nicht überbewerten - kann aus gutem und schlechtem Grund nach eigenem Ermessen benutzt werden. PHP-CGI hat sowohl Vor- als auch Nachteile
http://www.php-faq.de/q-php-cgi-vs-modul.html
und halt Google: PHP CGI
ok. danke für den Link.
Aber für eine Joomla Website in dem Falle ist PHP CGI am "Benutzerfreundlichsten" .... meiner Meinung jetzt nach ?!
Ab PHP 5.3 ist der Safe_Mode offiziell "deprecated", also veraltet und sollte nicht mehr verwendet werden. In einer nachfolgenden Version wird er dann komplett rausfliegen.Zitat von 1984
Jetzt überlege dir also selbst, wie hoch der Sicherheitsgewinn von den PHP-Entwicklern selbst eingeschätzt wird
Wenn du einen Hoster suchst, dann frage ihn, was er für Technik einsetzt bzw. ob der Safe-Mode aktiviert ist.
Denn es gibt mod_php, was zwar rattenschnell ist, aber in Sachen Sicherheit nicht für den Shared-Hosting-Betrieb ausgelegt ist. Mit mod_php funktioniert Joomla auch problemlos, es darf halt nur kein Safe_Mode aktiviert sein
Professionell ist man als Hoster nicht automatisch dadurch, dass da ein Apache mit PHP und MySQL läuft - das bekommt jeder Kinderzimmerprovider relativ problemlos hin.
Wichtiger ist, ob da zwischendurch auch mal Updates kommen, welche Zusatzmodule bei PHP installiert sind und natürlich, ob der Provider im Falle eines Ausfalls oder einem Sicherheitsproblem schnell und vernünftig reagieren kann.
Es bringt dir nichts, wenn die Seiten auf einem Server liegen, auf dem PHP-CGI läuft, aber wo der Admin außer der Einrichtung dieser Konfiguration mit einem Tutorial nicht wirklich den Durchblick hat, was er da tut.
99% der Sicherheitsprobleme, die häufig Joomla! angerechnet werden, kommen ohnehin von Möchtegernprogrammierer, die ihre ersten Gehversuche in Form von Erweiterungen unters Volk bringen. Soll heißen, dass die meisten Probleme von unsicheren und schlampig programmierten Erweiterungen kommt und nicht von Joomla! selbst.
#.Viele Grüße - Andreas
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
PHP Tutorials und kostenlose Scripts gibt's bei phpBuddy.eu
Follow phpBuddy on Twitter
LTFB - anfängerfreundliche Tutorials
.
ja das mit den Erweiterungen ist ein Problem bzw Sicherheitsrisiko. Das hab ich selbst schon gespürt.
Es ist nur so das ich mit vielen Unterschiedlichen Providern zu tun habe wo ich für meine Kunden Joomla installiere. Natürlich haben die meistens schon Domain und Webspace und ich muss mich dann mit Dingen herumplagen wie oben angeführt... Daher wäre doch diese Lösung am besten wie oben angeführt... aber wie besagt ist ja ab php 5.3 der safe mode sowieso "veraltet".
Das heißt jetzt im Klartext:
Wenn altes PHP am Server. Provider bitten safe-mode auschalten
ODER
Provider mit aktuellem PHP nehmen?
Ersteres. Viele der Open-Source Anwendungen wurden mit PHP 5.3 einfach noch nicht ausgiebig getestet. Daher ist PHP 5.3 für den Großteil auch noch nicht für den produktiven Betrieb geeignet.
Joomla! 1.5 läuft ohne Probleme unter PHP 5.3.x. Außerdem steht Joomla! 1.6 bald vor der Tür, das voll kompatibel zu aktuellen PHP Versionen ist. Seit dem letzten PHP Release 5.2.14 wurde ja auch bekannt gegeben, dass dieser Zweig nicht mehr weiterentwickelt wird und ein Umstieg auf PHP 5.3.x dringend empfohlen wird. Zitat aus den Release Notes:
This release marks the end of the active support for PHP 5.2. Following this release the PHP 5.2 series will receive no further active bug maintenance. Security fixes for PHP 5.2 might be published on a case by cases basis. All users of PHP 5.2 are encouraged to upgrade to PHP 5.3.
#.Viele Grüße - Andreas
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
PHP Tutorials und kostenlose Scripts gibt's bei phpBuddy.eu
Follow phpBuddy on Twitter
LTFB - anfängerfreundliche Tutorials
.
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
