Michael H�nnig schreibt:
> ich meine mich zu erinnern, dass die Backquote-Technik im Safe-Mode nicht
> funktioniert, aber sehr wohl das explizite Prozess-Starten. Es gab auch
> heftige Einschr�nkungen, aber was mich interessiert, w�re eine ausf�hrlich
> Abhandlung �ber die m�glichen Sicherheitsrisiken.
Ich kann sagen, dass man ohnehin (ohne Prozesse) ans filesystem kommt,
lesend und schreibend, und das ist bei uns erlaubt. Jetzt habe ich
schnell mal nachgeschaut: Dateien, die ich so geschrieben habe aus
einem php-script heraus gehoeren jetzt httpd/hsh00 und die aelteren
aus der Cobalt-Zeit hsh00-purodha/hsh00.
Zu den schlimmeren Risiken, die ich sehe, gehoert, dass man jedes
Programm starten kann, auf das man per filesystem Zugriff hat,
einschliesslich selbst hochgeladener: M.a.W. auch wer keinen
Shell Account hat, bekaeme per php quasi einen.
> Ich denke, dass es aus Sicherheitsgruenden bei 'verboten'
> bleiben sollte, es sei denn ohne Performance-Verlust sehr
> sicher zu kriegen. Und, wir sollten unsere Dinge woanders
> debuggen, als auf hopi :-)
> Das mit dem debuggen verstehe ich nicht.
'Wildlaufende' Scripte und Programme erzeugen Serverlast usw. und
ich will nur nicht unbedingt die DAUs unter der Kunden unserer
Mitglieder dazu einladen, Software-Entwicklung auf hopi zu machen.
Ich rede ja nicht von meinen :-) da sind ja nur gut erzogene,
wissende, fast-schon-Gurus darunter ;-))
(Schau mal, ich habe in Sachen Pollsystem jetzt Versionsnummern
Stuecker weit ueber 200 verbraucht - bis ganz fertig werden
es weit ueber 300 sein, und ich mache schon i.d.R. die reinen Syntax-
Schreibfehler auf dem eigenen Rechner raus. Das geplante Abbild von
hopi zum lokalen Testen fehlt mir, ich brauche eine andere PCMCIA-
Netzwerkkarte oder muss mir fuer meine eben noch einen Treiber
schreiben - das duerfte mir leicht fallen, aber den Tag oder zwei
hatte ich bisher nicht. Abgesehen davon, dass lokale Test/Entwicklung
auch schneller zum Ziel fuehren - fuehle ich mich unwohl damit, auf
einem Produktions-Rechner Entwicklungsarbeit zu machen, unnoetig
Traffic zu erzeugen, usw.)
> Ab einem bestimmten Punkt braucht man leider die exakte Umgebung
> (Integrationstest), sp�testens dann m�ssen wir eh auf Hopi debuggen.
Selbstverstaendlich! Das wollte ich auch nicht behindern.
> Aber was hat das mit exec per PHP zu tun?
Nix :-)
Ausser, dass man php-scripte auch debuggen wird, wie alles andere.
Gemeint hatte ich aber komplexere Hintergrundprogramme, shell scripte,
c code, eben so richtig aufwendige Sachen, und weniger den Fall: 'mal
eben ein kleines perl script'.
Gruesse von Purodha Blissenbach - e-mail: <[EMAIL PROTECTED]>
_______________________________________________
Global mailing list
[EMAIL PROTECTED]
http://lists.hostsharing.net/mailman/listinfo/global
