PHP-Erweiterungen: Sicherheitsaspekte

Überkinger

Lieutenant
Registriert
Juli 2010
Beiträge
600
Meine Webspaceanbieter weigert sich, alle Standard-Erweiterung für PHP zu aktivieren. Aus Sicherheitsgründen will er nur die wirklich benötigten Teile installieren.

Haben Erweiterungen wirklich sicherheitstechnische Mängel? Ich habe zwar eine eigene php.ini, kann diese aber auch nicht selbst edieren.

Wie seht ihr das?
 
Alles was man mehr auf dem Rechner hat man etwas unsicherer. Mehr Software mehr Lücken.

Es gibt ein paar Pakete bei PHP die sind Selbstmord der Großteil ist ok wenn die Anwendungen sicher programmiert sind.

Ob jetzt dieses oder jenes Paket sicher ist oder nicht darüber kann man streiten. Um welches Paket geht es den?
 
bei "webspaceanbietern" ist es wohl meist so, dass sie ein gewisses sortiment an "erweiterungen" oder wie auch immer du das nennst haben.
das hat sich für die dann so bezahlt gemacht, und die meisten leute kommen damit zu recht.

in einer shared-hosting umgebung ist es dann aber leider nicht möglich, auf jeden kunden enzugehen und alles zu installieren, was er dann gerne hätte.

zu deiner eigentlichen frage: es wäre interessant zu wissen, was du als erweiterung bezeichnest. so allgein lässt sich das nicht sagen.
 
Wenn es dein Webspaceanbieter nicht schaltet, wirst du da auch keine Chance haben.

Bleibt nur die Wahl zum eigenen vServer, was aber wahrscheinlich ein noch größeres Sicherheitsrisiko bietet :-) oder Anbieter wechseln. Davor einfach erkundigen, ob der neue Anbieter diese Funktionen schaltet, die du benötigst!
 
Zurück
Oben